【发布时间】:2012-04-24 08:12:00
【问题描述】:
如果用户没有root权限,假设操作系统是linux,该用户是否仍然可以编写带有内联汇编的用户空间程序来关闭计算机上的保护模式以覆盖其他段中的内存?
【问题讨论】:
标签: linux assembly linux-kernel kernel inline-assembly
如果用户没有root权限,假设操作系统是linux,该用户是否仍然可以编写带有内联汇编的用户空间程序来关闭计算机上的保护模式以覆盖其他段中的内存?
【问题讨论】:
标签: linux assembly linux-kernel kernel inline-assembly
除非用户知道获取 root 权限的安全漏洞,否则不会。 /dev/mem 等机制允许 root 读写所有用户空间内存,内核模块加载允许 root 访问内核内存和系统的其余 IO 空间。
【讨论】:
假设系统按预期工作,不。
实际上,毫无疑问,在某个地方存在一些允许它的漏洞 - 鉴于代码库的大小,错误是不可避免的,并且可能会利用一些漏洞进入第 0 环。
也就是说,我只是根据统计数据进行猜测——我无法指出具体的漏洞。
【讨论】: