乌尔里希·德雷珀描述了一个漏洞在具有打开文件描述符的程序中,然后它们fork()并且execve()没有很多非常仔细的锁定到位。他还谈到了在 Linux 中添加新的内核来解决这个问题。
在其他系统上如何处理这个问题?
答案1
在没有 close-on-exec 的系统上,这是一种困难的方式。 FD 在fork(3p)之前但之后关闭exec(3p)。
Unices 中如何处理继承的文件描述符漏洞?
乌尔里希·德雷珀描述了一个漏洞在具有打开文件描述符的程序中,然后它们fork()并且execve()没有很多非常仔细的锁定到位。他还谈到了在 Linux 中添加新的内核来解决这个问题。
在其他系统上如何处理这个问题?
在没有 close-on-exec 的系统上,这是一种困难的方式。 FD 在fork(3p)之前但之后关闭exec(3p)。