울리히 드레이퍼취약점을 설명합니다.열려 있는 파일 설명자가 있는 프로그램에서는 별다른 주의를 기울이지 않고도 해당 위치에 fork()잠깁니다 . execve()그는 또한 이 문제를 해결하기 위해 Linux에 새로운 커널을 추가하는 방법에 대해서도 이야기했습니다.
다른 시스템에서는 이 문제를 어떻게 처리합니까?
답변1
close-on-exec가 없는 시스템에서는 이는 어려운 방법입니다. FD는 fork(3p)전후에 닫힙니다 exec(3p).