摘要:
感觉就像是 toctou?先检查后使用? static long module_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) { if (verify_request((void*)arg)) return -EINVAL 阅读全文
摘要:
现在把基础的和 user mode 类似的部分看完了,该看内核独有的攻击咯。 概念 攻击的前提条件 为了完成 null ptr dereference,需要先禁用 SMAP(内核从用户态读写数据) 以及 cat /proc/sys/vm/mmap_min_addr 需要是 0。mmap 需要可以拿到 阅读全文