欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

为什么内核访问用户数据之前,要做access_ok?【转】

程序员文章站 2024-02-03 11:50:10
"linuxer" 案例 比如内核的如下commit引入了一个严重的安全漏洞(编号CVE 2017 5123): 危害 一个攻击案例可以参考: "freebuf" 《Linux内核Waitid系统调用本地提权漏洞(CVE 2017 5123)的分析与利用》 修复 而内核的这个commit对其进行了修 ......

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
为什么内核访问用户数据之前,要做access_ok?【转】

危害

一个攻击案例可以参考:

《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

修复

而内核的这个commit对其进行了修复:
为什么内核访问用户数据之前,要做access_ok?【转】

上一篇: JSP用过滤器解决request getParameter中文乱码问题

下一篇: MySql压缩版安装及避免1055错误和msvcp120.dll丢失

推荐阅读