为什么内核访问用户数据之前,要做access_ok?【转】
程序员文章站
2022-06-05 08:33:50
"linuxer" 案例 比如内核的如下commit引入了一个严重的安全漏洞(编号CVE 2017 5123): 危害 一个攻击案例可以参考: "freebuf" 《Linux内核Waitid系统调用本地提权漏洞(CVE 2017 5123)的分析与利用》 修复 而内核的这个commit对其进行了修 ......
案例
比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
危害
一个攻击案例可以参考:
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》
修复
而内核的这个commit对其进行了修复:
上一篇: 邵某家的古碗