为什么内核访问用户数据之前，要做access_ok?

5 years ago

source link: http://www.10tiao.com/html/606/201806/2664605458/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

原理

先看一段小视频，如果内核访问用户不做access_ok会怎样？

接下来继续深入地做功课！

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123)：

危害

一个攻击案例可以参考：

http://www.freebuf.com/vuls/152412.html

《Linux内核Waitid系统调用本地提权漏洞（CVE-2017-5123）的分析与利用》

修复

而内核的这个commit对其进行了修复：

显然，它只是增加了对access_ok的调用。

(完)

Recommend

Recommend

混战商业环境下，领导者该如何破局？ | GTLC孔令欣对话程浩、乔新亮

荐号 | 关注这些技术资源，助你在 IT 圈 C 位出道

猎豹总裁徐鸣因个人原因辞职

小米路演细节曝光：估值不超700亿美元

对话包凡：华兴血未冷

度小满区块链矩阵一览：应用以金融为主，且不止于金融

小米与三星在印度开撕，这次是因为智能电视

删库了，一定要跑路么？-sery

湖南移动董事长王建根获刑11年扶持坐台小姐成高管

GitHub - AweiLoveAndroid/CommonDevKnowledge: 史上最全的BAT大厂Android面试题汇集...

About Joyk