为什么内核访问用户数据之前，要做access_ok？【转】

佚名 7年前 (2018-07-16) Linux 1549人围观抢沙发百度已收录

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123)：

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

一个攻击案例可以参考：
freebuf
《Linux内核Waitid系统调用本地提权漏洞（CVE-2017-5123）的分析与利用》

而内核的这个commit对其进行了修复：

扫码关注我们

微信号：SRE实战

拒绝背锅运筹帷幄

赞 0 赏分享

本文标题：为什么内核访问用户数据之前，要做access_ok？【转】

本文链接：https://www.liuyixiang.com/post/20213.html

评论列表暂无评论

发表评论