android-cloexec-pipe2¶
此检查确保 pipe2() 函数调用时使用了 O_CLOEXEC 标志。此检查还会添加 O_CLOEXEC 标志,该标志将文件描述符标记为在子进程中关闭。如果没有此标志,敏感文件描述符可能会泄露到子进程中,并可能泄露到特权更低的 SELinux 域中。
示例
pipe2(pipefd, O_NONBLOCK);
建议替换
pipe2(pipefd, O_NONBLOCK | O_CLOEXEC);
此检查确保 pipe2() 函数调用时使用了 O_CLOEXEC 标志。此检查还会添加 O_CLOEXEC 标志,该标志将文件描述符标记为在子进程中关闭。如果没有此标志,敏感文件描述符可能会泄露到子进程中,并可能泄露到特权更低的 SELinux 域中。
示例
pipe2(pipefd, O_NONBLOCK);
建议替换
pipe2(pipefd, O_NONBLOCK | O_CLOEXEC);