原理
先看一段小视频,如果内核访问用户不做access_ok会怎样?
接下来继续深入地做功课!
案例
比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
危害
一个攻击案例可以参考:
http://www.freebuf.com/vuls/152412.html
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》
原理
先看一段小视频,如果内核访问用户不做access_ok会怎样?
接下来继续深入地做功课!
案例
比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
危害
一个攻击案例可以参考:
http://www.freebuf.com/vuls/152412.html
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》