Chinaunix
标题:
/proc/<pid>/下的文件权限问题
[打印本页]
作者:
feiliang1983
时间:
2008-03-07 01:33
标题:
/proc/<pid>/下的文件权限问题
发现内核补丁:
http://ftp.kerneli.org/pub/linux ... e-proc-pid-fd.patch
中有:
-
- if (current->fsuid != inode->i_uid && !capable(CAP_DAC_OVERRIDE))
+ /* Are we allowed to snoop on the tasks file descriptors? */
+ if (!proc_fd_access_allowed(inode))
goto out;
可以使得相应进程越过权限检查直接访问自己对应进程的/proc/<pid>/文件
注:在旧的内核中,并非所有进程都有权限访问本进程对应的/proc/<pid>项
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2