查看原文
其他

为什么内核访问用户数据之前,要做access_ok?

宋宝华 Linux阅码场 2021-01-31

原理

先看一段小视频,如果内核访问用户不做access_ok会怎样?

https://v.qq.com/txp/iframe/player.html?vid=i1342goaqn3&width=500&height=375&auto=0


接下来继续深入地做功课!


案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):



危害

一个攻击案例可以参考:

http://www.freebuf.com/vuls/152412.html

《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》


修复

而内核的这个commit对其进行了修复:

显然,它只是增加了对access_ok的调用。

(完)

"Linux阅码场"是专业的Linux及系统软件技术交流社区,Linux系统人才培养基地,企业和Linux人才的连接枢纽。


查看我们精华技术文章请移步:

Linuxer精华文章汇总


求职招聘请移步:

Linuxer: 连接企业和Linux人才的platform总线


扫描二维码关注我们 

如果觉得好,请

转发

转发

转发

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存