Защита информации в Интернет


             

Контрмеры защита от взлома с помощью дескриптора файла



Контрмеры: защита от взлома с помощью дескриптора файла


Разработчики программ, предназначенных для работы в контексте SUID, должны следить за корректностью распределения дескрипторов файлов. В частности, при системном вызове execveO необходимо устанавливать флаг close-on-exec. Как уже упоминалось выше, необходимо также сбросить бит SUID у всех программ, для которых его устанавливать необязательно.









Содержание  Назад  Вперед