proc 文件的创建流程及其安全分析

最新推荐文章于 2024-08-07 09:53:27 发布
最新推荐文章于 2024-08-07 09:53:27 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: linux 文章标签: linux内核 procfs proc文件创建 linux安全 read流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy025907/article/details/51549757
版权
本文探讨了Linux内核中proc文件的创建流程,分析了read和write操作的安全性,重点关注了可能存在的风险点。通过分析procfs的历史变迁,特别是seq_operations接口的引入,以及read流程,揭示了数据从内核态到用户态转移的安全考虑。同时,指出了不恰当的write操作可能导致的内核态任意写漏洞。
摘要由CSDN通过智能技术生成

1 概述

随着对安全的逐渐深入的学习,Linux系统是无法绕过的坎,接下来就渐渐的学习Linux的各种文件系统安全性,同时结合源码进行跟读学习。

在查看本文时,需要了解如何创建一个proc文件,风险的存在点,仍然是read和write函数,这两个点是否存在风险需要分析,由于syscall的之前的部分前面的文章已经有部分分析,这里不再涉及

2 参考文章

Linux源码:

http://lxr.free-electrons.com/ 

参考博客:

http://blog.chinaunix.net/uid-20543672-id-3235254.html

http://linux.die.net/lkmpg/x861.html

3 profs的变迁史

这里整理了一下,profs的发展过程,可以用下图来表示



从存在VFS开始,profs都是采用的是file_operation作为标准接口的,在linux2.6之后,为了解决缓存问题,引入了seq_operations这个公共接口,

4 read流程分析



最低0.47元/天 解锁文章
卦星
关注
专栏目录
Ext2文件系统写数据流程及代码分析
shuningzhang的专栏
05-29 316
完成了创建文件流程的介绍,下面就是向文件写数据了。今天我们主要介绍一些Ext2文件系统写数据的主要流程及核心代码。 为了便于理解Ext2文件系统写数据的流程,本文先从整个Linux文件系统的角度分析一下写数据的流程,因此本文包含了部分VFS内容介绍。本文主要包含2部分内容,一部分是从总体上介绍一个写流程是如何从用户态接口到Ext2文件系统的,另一部分是Ext2文件的数据在磁盘上组织及函数流程。 写文件的操作通常由用户态的程序发起,比如在开发的过程中调用系统API(write)。如图是从用户态发起一直到调
哈工大操作系统实验——实现proc文件系统
cxylz123的博客
10-06 467
正式的 Linux 内核实现了procfs,它是一个**虚拟文件系统**,通常被 mount(挂载) 到/proc目录上,通过虚拟文件和虚拟目录的方式提供访问系统参数的机会,所以有人称它为 “了解系统信息的一个窗口”。这些虚拟的文件和目录**并没有真实地存在在磁盘**上,而是内核中各种数据的一种直观表示。虽然是虚拟的,但它们都可以通过标准的系统调用(open()、read()等)访问。其实,Linux 的很多系统命令就是通过读取/proc实现的。例如uname -a的部分信息就来自,而。
/proc 文件分析
03-01
基于Linux下的程序,在图形包GTK的帮助下,在/proc读取CPU,内存等信息,并以类似于win下任务管理器的形式显示出来。
创建proc文件
xiaoshengqdlg的专栏
11-29 712
首先介绍函数:create_proc_entry(const char *name,mode_t mode,struct proc_dir_entry *base); name是要创建文件的名称, mode是该文件的保护掩码(可传入0表示系统默认值) base指定该文件所在目录(如果base为NULL,则该文件创建在/proc的根目录) 关于proc文件的使用在《linu设备驱
Linux 内核源码分析---proc 文件系统
最新发布
学习记录
08-07 1055
学习记录
proc 文件创建和读写
lyndon
03-08 1万+
内核版本 Linux version 5.8.0-44-generic mydev.c #include <linux/module.h> #include <linux/moduleparam.h> #include <linux/init.h> #include <linux/kernel.h> #include <linux/proc_fs.h> #include <asm/uaccess.h> #define BUFS
创建proc文件的三种方法
赵凯月的博客
08-24 1384
在做内核驱动开发的时候,可以使用/proc下的文件,获取相应的信息,以便调试。大多数/proc下的文件是只读的,但为了示例的完整性,都提供了写方法。方法一:使用 create_proc_entry 创建 proc 文件(简单,但写操作有缓冲区溢出的危险);方法二:使用 proc_create 和 seq_file 创建 proc 文件(较方法三简洁);方法三:使用 proc_create_data 和 seq_file 创建 proc 文件(较麻烦,但比较完整);
Proc文件
m0_61231111的博客
05-25 726
1./proc文件简介 proc文件系统是由内核创建的虚拟文件系统,被内核用来向用户导出信息,通过它可以在Linux内核空间和用户空间之间进行通信。 2./proc目录介绍 /proc目录下有很多目录、文件,下面对一些常见的进行介绍: /proc/buddyinfo--每个内存区中的每个order有多少块可用,和内存碎片问题有关 /proc/cmdline--启动时传递给kernel的参数信息 /proc/cpuinfo--cpu的信息 /proc/crypto--内...
sys和proc文件系统
l00102795的博客
04-23 674
sysfs是非持久性虚拟文件系统,它提供系统的全局视图,并通过它们的kobject显示内核对象的层次结构(拓扑),每个kobject显示为目录和目录中的文件,目录代表相关kobject导出来的内核变量。这些文件称为属性,可以读取或写入。如果任何已注册的kobject在sysfs创建目录,则目录的创建位置取决于kobject的父项(它也是object)。这些目录自然创建为kobject父项的子目录。这向用户空间显示了内部对象的层次结构。sysfs中的顶级目录表示对象层次结构的共同祖先,即对象所属的子系统。
安全服务】应急响应1:流程、排查与分析
热门推荐
kkza的博客
09-08 1万+
一、应急响应流程 应急响应分为六个阶段,分别是 准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结 这种划分方法也称PDCERF方法 实际上,应急响应并不是严格遵从这个方法的,大多数情况都要具体问题具体分析 1 准备阶段 以预防为主,主要是要进行风险评估等工作,包括建立信息安全管理体系、部署安全设备和安装防护软件、建立应急响应和演练制度等等。 2 检测阶段 这个阶段是在安全事件发生后的,主要是判断安全事件是否还在发生,安全事件产生的原因,对业务的危害程度以及预计如何处理。 ..
Linuxproc目录下文件详解
11-25
Linuxproc目录下文件都是运维中很重要的文件,当然要知道
proc文件
super_m@n的博客
11-06 999
1.什么是proc文件 /proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户 可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态 2.常见用法 cat /proc/net/arp 缓存信息,用于枚举局域网存活主机 cat /proc/net/dev 网络设备状态信息和基本统计信息 cat /proc/net/route 路由表信心 /proc/net/tcp -tcp s...
proc文件系统
u013921164的博客
05-12 761
(1)proc是虚拟文件系统,虚拟的意思就是proc文件系统里的文件不对应硬盘上任何文件,我们用去查看proc目录下的文件大小都是零,是接受到请求才动态生成的;(2)proc文件系统是开放给上层了解内核运行状态的窗口,通过读取proc系统里的文件,可以知道内核中一些重要数据结构的数值,从而知道内核的运行情况,也可以方便调试内核和应用程序;
proc文件介绍
floatingfly的专栏
01-20 514
0. proc的作用:    包含一些目录(用于组织信息的方式)和虚拟文件。虚拟文件作用是向用户展示内核信息,也可以用作用户空间向内核发送一些信息的手段。    这是一个pseudo的文件系统,只存在内存中,不占用外存空间。所以,当读取PROC文件的东西时,是动态从系统内核中读取所需的信息的。 伪文件系统:     ptyfs devfs sysfs procfs 1. p
ubuntu/linux mint 创建proc文件的三种方法(一)
阿然的专栏
07-10 3828
在做内核驱动开发的时候,可以使用/proc下的文件,获取相应的信息,以便调试。 大多数/proc下的文件是只读的,但为了示例的完整性,都提供了写方法。 方法一:使用create_proc_entry创建proc文件(简单,但写操作有缓冲区溢出的危险); 方法二:使用proc_create和seq_file创建proc文件(较方法三简洁); 方法三:使用proc_create_data和seq_file创建proc文件(较麻烦,但比较完整); 示例四:在proc文件中使用内核链表的一个示例(用的方法三)。
Linuxproc文件系统
小米子的成长日记
12-12 468
proc文件系统是Linux中的特殊文件系统,提供给用户一个可以了解内核内部工作过程的可读窗口,在运行时访问内核内部数据结构、改变内核设置的机制。当编辑程序试图打开一个虚拟文件时,这个文件就通过内核中的信息被凭空地(on the fly)创建了。proc文件系统可以被用于收集有用的关于系统和运行中的内核的信息。的文件可以用于访问有关内核的状态、计算机的属性、正在运行的进程的状态等信息。包含一个系统的CPU信息,十分清楚地给出了这个系统的有用的硬件信息。中的文件是虚拟的,但它们仍可以使用任何文件编辑器或像。
服务器proc文件,特殊文件系统proc
weixin_39969257的博客
08-11 317
1. 对kern_mout()进行解析:(1) 调用函数get_unnamed_dev()为文件系统/proc文件系统分配一个设备号。(2) 调用函数read_super对应的函数proc_read_super()分配super_block,inode,dentry;(a)其中super_block是在函数read_super中新生成的;(b)inode是调用函数proc_get_inde()新生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值