Sažetak:
Površno i nepažljivo programiranje
ozbiljna su prijetnja sigurnosti, budući da neovlašteni
korisnici propuste u programskom kodu mogu vješto iskoristiti
za neovlašteni pristup sustavu. Jedan od takvih propusta koji
neovlaštenim korisnicima omogućuju eskalaciju
privilegija, odnosno dolazak do povišenih ovlasti na sustavu
opisan je u ovom dokumentu. Ranjivosti proizašle iz
nenamjernog propuštanja kritičnih opisnika datoteka
(engl. file descriptor) u novo kreirani proces nisu nove, ali se o
njima relativno malo zna. Iskorištavanje ranjivosti ovog tipa
neovlaštenom korisniku omogućuju pisanje po važnim
sistemskim datotekama, otimanje mrežnih utičnica (engl.
socket), promjenu dozvola na sistemskim datotekama, i sl. U
dokumentu su opisane tehnike kojima neovlašteni korisnici mogu
iskoristiti ranjivosti propuštanjem opisnika datoteka, kao i
alati i tehnike kojima je moguće detektirati ranjivosti ovog
tipa.
