本文转载,版权归作者所有。商业转载请联系作者授权,非商业转载请注明出处。作者:宋宝华来源:微信公众号linux代码阅读领域(id:linuxdev)原理先看一个小视频,内核访问用户不做access_ok会怎样?https://v.qq.com/x/page/i1342...继续深度做功课!例如,内核的以下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):危及攻击的案例可以参考:http://www.freebuf.com/vuls/1...《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》已修复对内核的提交修复了它:显然,它只是添加了对access_ok的调用。更多精彩更新来袭……欢迎关注微信公众号:linux代码阅读田(id:linuxdev)
