CWE ID: 403
Name: Exposure of File Descriptor to Unintended Control Sphere (‘File Descriptor Leak’)
Ein Prozess schließt sensible File Descriptors nicht, bevor ein Kindprozess aufgerufen wird, was dem Kind ermöglicht, unautorisierte I/O-Operationen unter Verwendung dieser Descriptors durchzuführen.
Bei der Erstellung eines Kindprozesses durch Forking oder Ausführung erbt dieser sämtliche offenen File Descriptors. Wenn der Kindprozess geringere Privilegien als der Elternprozess besitzt, kann dies eine Schwachstelle einführen, falls der Kindprozess auf den File Descriptor zugreifen kann, jedoch nicht die Berechtigungen besitzt, um auf die zugehörige Datei zu greifen.
