为什么内核访问用户数据之前,要做access_ok?

最新推荐文章于 2022-12-05 21:01:27 发布
最新推荐文章于 2022-12-05 21:01:27 发布
阅读量2.7k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juS3Ve/article/details/80745491
版权
640?wx_fmt=jpeg

原理

先看一段小视频,如果内核访问用户不做access_ok会怎样?



接下来继续深入地做功课!


640?wx_fmt=jpeg

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):


640?wx_fmt=png


640?wx_fmt=jpeg

危害

一个攻击案例可以参考:

http://www.freebuf.com/vuls/152412.html

《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

最低0.47元/天 解锁文章
Linux阅码场
关注
access_ok()
dfz87292的博客
04-13 2745
access_ok()函数是用来代替老版本的 verify_area() 函数的。它的作用也是检查用户空间指针是否可用。 函数原型: access_ok (type, addr, size); 变量说明: type : 访问类型,其值可为 VERIFY_READ 或者 VERIFY_WRITE 。注意,VERIFY_...
access_ok()函数介绍
weixin_42031299的博客
05-05 1717
access_ok()函数 //函数原型 int access_ok(int type, const void __user *addr, unsigned long size); (1)返回值:布尔值,1表示成功,0表示失败; (2)type:检查用户空间地址的权限;VERIFY_READ或者VERIFY_WRITE; <1>VERIFY_READ:驱动是否可以读取用户空间的指定地址; <2>VERIFY_WRITE:驱动是否可以读取用户空间的指定地址; <3>VE
access_ok和get_user和put_user简介
wangkai6666的博客
06-27 716
access_ok access_ok() 用来代替老版本的 verify_area() 检查用户空间指针是否可用 函数原型: access_ok (type, addr, size); 变量说明: type : 访问类型,其值可为 VERIFY_READ 或 VERIFY_WRITE 。 addr : 用户空间的指针变量,指向一个要检查的内存块开始处。 size : 要检查内存块大小 注意: VERIFY_WRITE 是 VERIFY_READ 的超集 如果可以安全写内存块,那么
access_ok函数
qq_22902919的博客
02-14 4347
名称 access_ok — 检查用户空间指针是否有效 注意,根据体系结构的不同,这个函数可能只是检查指针是否在用户空间范围内——在调用这个函数之后,内存访问函数可能仍然返回 -EFAULT 函数原型 access_ok ( type, addr, size); 参数说明: type Type of access: VERIFY_READ or ...
从 Linux 内核访问用户空间内存
qq2007xia的专栏
07-31 841
原文:http://www.ibm.com/developerworks/cn/linux/l-kernel-memory-access/    从 Linux 内核访问用户空间内存 Linux 内存和用户空间 API 简介 因为内核用户空间存在于不同的虚拟地址空间中,在它们之间移动数据需要特别注意。研究虚拟地址空间和内核 API 理念,用于
使用 Linux 系统调用的内核命令
leopard_ray的专栏
04-19 897
使用 Linux 系统调用的内核命令探究 SCI 并添加自己的调用 文档选项<tr valign="top"><td wid
access ok linux,使用linux宏access_ok()有什么意义
weixin_30075405的博客
05-27 705
我一直在一些研究,我对这个宏有点困惑.希望有人可以给我一些指导.我有一些ioctl代码(我继承了,没有编写),如果access_ok()在继续从用户空间复制数据之前检查是否它会的第一件事:#define __lddk_copy_from_user(a,b,c) copy_from_user(a,b,c)#define __lddk_copy_to_user(a,b,c) copy_to_use...
为什么要用copy_from_user/copy_to_user?
weixin_42094175的博客
05-10 2303
在read/write/ioctl等系统调用里,经常需要从用户空间读取数据,或者向用户空间的地址写入数据。如果应用程序传入了一个参数user_arg,指向的是用户空间的地址。那么我们在内核态里能否直接从这个地址读取数据呢?答案是肯定的,因为内核能够看到进程的整个地址空间,属于这个进程的所有page在此进程的page table里,内核函数当然可以访问那个指针user_arg。那么为什么一定要用co...
sdram.rar_ok6410_ok6410 sdram
09-22
SDRAM(Synchronous Dynamic Random-Access Memory)是一种同步动态随机存取存储器,它在微处理器系统中扮演着至关重要的角色,为CPU提供高速数据存取。标题中的"ok6410_sdram"和"ok6410 sdram裸机驱动"暗示我们将...
access:access_check
03-18
访问控制是计算机安全领域的一个关键组成部分,它确保只有授权的实体(如用户、进程)能够访问和操作敏感或受保护的数据和资源。在Linux系统中,访问控制主要通过文件权限、用户和组身份、访问控制列表(ACLs)以及...
内核访问用户空间的限制和方法
m0_47696151的博客
07-15 1732
用户函数不能访问内核空间,而且用户函数进行系统调用的参数也是经过寄存器进行传递,那么内核能不能访问用户空间呢? 内核函数是有访问用户空间的要求: 如果一个系统调用需要超过6个参数,它们就只能借助进程内存空间中的C结构实例进行传递。系统调用将借助寄存器,将指向该结构实例的一个指针传递给内核。 由系统调用的副效应产生的大量数据,必须通过指定的内存区交换数据。当然,该内存区必须在用户空间中,使得用户应用程序能够访问。 但是内核函数却不能直接解引用用户空间的指针,基于以下原因: 用户空间的指针指向的地址可能在
Linux 驱动的内核适配 - 方法
最新发布
lingshengxiyou的博客
12-05 1668
Linux 的驱动代码大致可分为两种:一种是已经进入 mainline 的,当内核 API 变化时,会被同步地修改;还有一种是 out-of-tree 的,需要用一套驱动代码去适配不同版本的内核。由于内核 API 持续变动的特性,进行内核适配就成了驱动开发绕不过去的一个问题。「适配」简单说就是要编译出针对某个内核版本的 ".ko" 文件,这和普通的驱动编译没什么两样,原材料一个是内核头文件(在 make target 中由 "C" 参数指定路径),一个是驱动源码(由 "M" 参数指定路径)。「内核头文件」
access_ok | 检查用户空间内存块是否可用
minibird1的专栏
04-18 1092
access_ok() 函数是用来代替老版本的 verify_area() 函数的。它的作用也是检查用户空间指针是否可用。 函数原型: access_ok (type, addr, size); 变量说明: type   :   访问类型,其值可为 VERIFY_READ 或者 VERIFY_WRITE 。注意,VERIFY_WRITE 是 VERIFY_READ 的超集
linux access_ok 用户指针检查确保系统调用传给kernel的指针是用户空间而非内核空间的地址
jinking01的专栏
04-27 1946
copy_from_user 与 copy_to_user 函数在使用使用user space指针的时候都会用access_ok 函数检查 检查的内容: #define access_ok(type, addr, size) (__range_ok(addr, size) == 0) #define __range_ok(addr, size) ({ \ unsigned lo...
《Linux内核设计与实现》读书笔记(六)- 内核数据结构
weixin_33882443的博客
04-16 858
内核数据结构贯穿于整个内核代码中,这里介绍4个基本的内核数据结构。 利用这4个基本的数据结构,可以在编写内核代码时节约大量时间。 主要内容: 链表 队列 映射 红黑树 1. 链表 链表是linux内核中最简单,同时也是应用最广泛的数据结构。 内核中定义的是双向链表。 1.1 头文件简介 内核中关于链表定义的代码位于: include/linux/list....
内核中的 ACCESS_ONCE()
weixin_30945039的博客
04-23 351
参考资料:   https://blog.csdn.net/ganggexiongqi/article/details/24603363 这个真特么玄学了。。。 转载于:https://www.cnblogs.com/rivsidn/p/10519393.html
用户空间与内核空间数据交换二
viewsky11的专栏
11-29 664
内核启动参数Linux 提供了一种通过 bootloader 向其传输启动参数的功能,内核开发者可以通过这种方式来向内核传输数据,从而控制内核启动行为。通常的使用方式是,定义一个分析参数的函数,而后使用内核提供的宏 __setup把它注册到内核中,该宏定义在 linux/init.h 中,因此要使用它必须包含该头文件:__setup("para_name=", parse_func) para_na
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值