プロセスが子プロセスを呼び出す前に機密性の高いファイル記述子を閉じないため、子プロセスがその記述子を使用して不正な入出力操作を実行できる。
新しいプロセスがフォークまたは実行されると、子プロセスは開いているファイル記述子をすべて継承する。子プロセスの権限が親プロセスより少ない場合、子プロセスがファイル記述子にアクセスできても、関連ファイルにアクセスする権限を持っていないと、脆弱性が発生する可能性があります。
A process does not close sensitive file descriptors before invoking a child process, which allows the child to perform unauthorized I/O operations using those descriptors.
When a new process is forked or executed, the child process inherits any open file descriptors. When the child process has fewer privileges than the parent process, this might introduce a vulnerability if the child process can access the file descriptor but does not have the privileges to access the associated file.