为什么内核访问用户数据之前,要做access_ok?【转】
2018-07-16 14:59
295 查看
[linuxer](https://mp.weixin.qq.com/s/z5GgLD4l96P4dETmMy0qbw)
## 案例
比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
![](https://images2018.cnblogs.com/blog/811006/201807/811006-20180716145826169-496507658.jpg)
## 危害
一个攻击案例可以参考:
[freebuf](http://www.freebuf.com/vuls/152412.html)
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》
## 修复
而内核的这个commit对其进行了修复:
![](https://images2018.cnblogs.com/blog/811006/201807/811006-20180716145849330-1745657368.jpg)
相关文章推荐
- 内核代码不可直接访问用户空间数据
- 消息队列通信方式为什么在内核和用户空间进行四次的数据拷贝
- HttpUrlConnection访问百度,不知道为什么返回的url数据有错,loaddata不出来,之前用模拟器还没错,用真机就出不来百度了
- 用户态程序为什么不能直接访问内核态数据结构
- linux驱动开发--copy_to_user 、copy_from_user函数实现内核空间数据与用户空间数据的相互访问
- mmap--最简单的测试程序(用户空间与内核空间数据交换&&用户态和内核态的数据交换用例)
- Linux0.11内核--内核空间、用户空间之间的数据传输
- 转载:使用Spring进行数据访问(Data Access With Spring)
- 用户空间与内核空间数据交换的方式(2)------procfs
- (原创)如何把数据放到web不能访问的文件夹中并给用户下载?
- 用户空间与内核空间数据交换的方式(2)------procfs
- 在 Linux 下用户空间与内核空间数据交换的方式,第 2 部分: procfs、seq_file、debugfs和relayfs
- 从 Linux 内核访问用户空间内存
- java客户端访问集群时用户权限报错:rg.apache.hadoop.security.AccessControlException:
- .net中利用oracle产品自带的数据访问组件(Oracle.DataAccess.dll)提升批量更新操作的执行效率
- Access 通用数据访问类(asp.net 2.0 c#)
- 用户空间与内核空间数据交换的方式(6)------模块参数与sysfs
- 论基于数据访问的集合类(Data Access Based Collection)和领域事件(Domain Event)模式
- linux 内核进程与用户进程的通信 方法一 使用sockopt与内核交换数据
- 用户与内核空间数据交换的方式(8)-syscall