Como a vulnerabilidade do descritor de arquivo herdado é tratada no Unices?

4

Ulrich Drepper descreve uma vulnerabilidade em programas que têm descritores de arquivos abertos, então eles fork() e execve() sem muita trava muito cuidadosa no lugar. Ele também fala sobre novas adições ao kernel para corrigir este problema no Linux.

Como isso é tratado em outros sistemas?

    
por Shawn J. Goff 23.11.2012 / 00:14

1 resposta

1

Em sistemas que não têm close-on-exec, da maneira mais difícil. Os FDs são fechados após fork(3p) , mas antes de exec(3p) .

    
por 23.11.2012 / 00:45