论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-09-17 17:41 |只看该作者 |倒序浏览

本帖最后由 willcream 于 2015-09-17 17:52 编辑

假设有一个用户进程，它的特权集为0。既然用户进程运行于特权集0，那么它可以访问内核的数据结构以及函数，调用内核函数get_current，得到task_struct，然后修改uid与euid为0，那么我们就是root了。
请问这里有什么问题吗？
其实我这里是对isec.pl/papers/linux_kernel_do_brk.pdf里面IV. 5) privilege escalation一段的疑问，它为什么要去一段一段找uid，而不能直接调用get_current函数得到。

特权, 用户

文库|博客

杨亮-移动广告投放-潜在用户探寻_部分1.pdf
C# 合并拆分Word.docx
C# 添加PDF图层.docx
凌感科技马赓宇——虚拟现实与人机交互技术.pdf
C# 添加、删除 Excel 文本框.docx
使用正则表达式与lex实现词法分析器
C语言的MIPS汇编实现（四）SWITCH
Requested init /linuxrc failed (error -2).
比较 csv 文件中数据差异
LMD ElPack v2019.7新版亮点：Transparent mode全新升级|附下载

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › 运行于特权集0的用户进程

[进程管理] 运行于特权集0的用户进程 [复制链接]