欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

为什么内核访问用户数据之前,要做access_ok?【转】

程序员文章站 2022-06-05 08:33:50
"linuxer" 案例 比如内核的如下commit引入了一个严重的安全漏洞(编号CVE 2017 5123): 危害 一个攻击案例可以参考: "freebuf" 《Linux内核Waitid系统调用本地提权漏洞(CVE 2017 5123)的分析与利用》 修复 而内核的这个commit对其进行了修 ......

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
为什么内核访问用户数据之前,要做access_ok?【转】

危害

一个攻击案例可以参考:

《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

修复

而内核的这个commit对其进行了修复:
为什么内核访问用户数据之前,要做access_ok?【转】