为什么内核访问用户数据之前,要做access

原理

先看一段小视频,如果内核访问用户不做access_ok会怎样?

接下来继续深入地做功课!

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):

危害

一个攻击案例可以参考:

http://www.freebuf.com/vuls/152412.html

《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

修复

而内核的这个commit对其进行了修复:

显然,它只是增加了对access_ok的调用。

(完)

"Linux阅码场"是专业的Linux及系统软件技术交流社区,Linux系统人才培养基地,企业和Linux人才的连接枢纽。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180620G0AB4N00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券