为什么内核访问用户数据之前,要做access_ok?【转】

转载 于 2018-07-16 14:59:00 发布 · 95 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/linhaostudy/p/9317683.html

本文深入分析了Linux内核中的一次严重安全漏洞(CVE-2017-5123),该漏洞通过waitid系统调用导致本地权限提升。文章详细介绍了漏洞的攻击案例,并提供了内核修复commit的链接,帮助读者理解漏洞的成因和修复过程。

linuxer

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
811006-20180716145826169-496507658.jpg

危害

一个攻击案例可以参考:
freebuf
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

修复

而内核的这个commit对其进行了修复:
811006-20180716145849330-1745657368.jpg

转载于:https://www.cnblogs.com/linhaostudy/p/9317683.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值