Em sistemas que não têm close-on-exec, da maneira mais difícil. Os FDs são fechados após fork(3p)
, mas antes de exec(3p)
.
Ulrich Drepper descreve uma vulnerabilidade em programas que têm descritores de arquivos abertos, então eles fork()
e execve()
sem muita trava muito cuidadosa no lugar. Ele também fala sobre novas adições ao kernel para corrigir este problema no Linux.
Como isso é tratado em outros sistemas?
Em sistemas que não têm close-on-exec, da maneira mais difícil. Os FDs são fechados após fork(3p)
, mas antes de exec(3p)
.