ウリヒドレーパー脆弱性について説明します。開いているファイル記述子を持つプログラムでは、特に注意を払わずにその場所にfork()
ロックされます。execve()
彼はまた、この問題を解決するためにLinuxに新しいカーネルを追加する方法についても話しました。
他のシステムではこの問題をどのように処理しますか?
答え1
close-on-execがないシステムでは、これは難しい方法です。 FDはfork(3p)
前後に閉じますexec(3p)
。
ウリヒドレーパー脆弱性について説明します。開いているファイル記述子を持つプログラムでは、特に注意を払わずにその場所にfork()
ロックされます。execve()
彼はまた、この問題を解決するためにLinuxに新しいカーネルを追加する方法についても話しました。
他のシステムではこの問題をどのように処理しますか?
close-on-execがないシステムでは、これは難しい方法です。 FDはfork(3p)
前後に閉じますexec(3p)
。