Fork me on GitHub

为什么内核访问用户数据之前，要做access_ok？【转】

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123)：

危害

一个攻击案例可以参考：
freebuf
《Linux内核Waitid系统调用本地提权漏洞（CVE-2017-5123）的分析与利用》

修复

而内核的这个commit对其进行了修复：

posted @ 2018-07-16 14:59 yooooooo 阅读(401) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部