Pode introduzir um risco se o processo não puder realizar a limpeza necessária.
Por exemplo, quando um arquivo de texto é editado, o novo conteúdo é frequentemente armazenado em /tmp
, ou até mesmo no diretório atual, com um nome de arquivo obscuro. Esse arquivo é simplesmente renomeado como o arquivo original quando o usuário salva em disco ou é excluído quando o usuário descarta a edição.
Se o processo não tiver permissão para renomear ou excluir, há um risco de segurança se o arquivo original ou as edições não salvas contiverem informações confidenciais, como senhas.
Agora, estenda a analogia a navegadores da web e cookies de sessão e você terá um risco de segurança formidável.
Editar: Conforme indicado abaixo, os programas devidamente codificados tomarão os devidos cuidados para garantir que um encerramento forçado não se torne um risco de segurança.
No entanto, nem todos os programas estão devidamente codificados e o mecanismo O_TMPFILE foi adicionado no Linux 3.11, portanto, o código escrito antes da adição não fará uso dele. Isso inclui o atual LTS, que está preso no Linux 3.8.
É melhor assumir que um programa causará um risco de segurança se for encerrado com força, a menos que você tenha tido tempo para inspecionar a fonte por conta própria.