- 博客(2)
- 收藏
- 关注
原创 大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)漏洞披露链接:https://dirtypipe.cm4all.com/背景 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
2022-03-08 22:01:49
9571
2
原创 # 驱动安全编码&排查指南
驱动安全编码&排查指南 作者: 魏来什么是驱动驱动程序是IoT设备能驱使外设的一种代码程序。不常接触底层开发的读者可能会有一个误区,认为驱动程序是运行在外设器件里的。但是,其实驱动程序是运行在IoT 设备主机侧,由主机操作系统内核执行的代码。举一个常见的驱动执行流程为例:用户态app 使用系统调用 打开 设备驱动程序,并发送读写数据请求到驱动进行执行。运行在内核态的外设驱动代码 将请求转发到主机控制器驱
2022-02-17 16:17:01
689
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人