以下の記事を読んで setuid したバイナリを実行する挙動で新たに知ったことがあった lwn.net 以下に引用する Some OSes (e.g., OpenBSD) protect against this by opening /dev/null on any unused FDs in the 0-2 range when execing a setuid program. As far as I can tell, Linux does not (but maybe I'm missing som…
