2022年3月24日
Kernel Pwn基础教程之 Double Fetch
摘要: Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的Double Fetch的由来。 阅读全文
posted @ 2022-03-24 14:59 蚁景网安实验室 阅读(130) 评论(0) 推荐(0) 编辑