Fork me on GitHub

为什么内核访问用户数据之前,要做access_ok?【转】

linuxer

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):

危害

一个攻击案例可以参考:
freebuf
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

修复

而内核的这个commit对其进行了修复:

posted @ 2018-07-16 14:59  yooooooo  阅读(409)  评论(0编辑  收藏  举报