android-cloexec-socket¶
socket() 应该在其类型参数中包含 SOCK_CLOEXEC 以避免文件描述符泄漏。如果没有此标志,打开的敏感文件将在 fork+exec 到较低特权 SELinux 域时保持打开状态。
示例
socket(domain, type, SOCK_STREAM);
// becomes
socket(domain, type, SOCK_STREAM | SOCK_CLOEXEC);
socket() 应该在其类型参数中包含 SOCK_CLOEXEC 以避免文件描述符泄漏。如果没有此标志,打开的敏感文件将在 fork+exec 到较低特权 SELinux 域时保持打开状态。
示例
socket(domain, type, SOCK_STREAM);
// becomes
socket(domain, type, SOCK_STREAM | SOCK_CLOEXEC);