本文系转载，著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

作者： 宋宝华

来源： 微信公众号linux阅码场(id: linuxdev)

原理

先看一段小视频，如果内核访问用户不做access_ok会怎样？

https://v.qq.com/x/page/i1342goaqn3.html

接下来继续深入地做功课！

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123)：

危害

一个攻击案例可以参考：

http://www.freebuf.com/vuls/152412.html

《Linux内核Waitid系统调用本地提权漏洞（CVE-2017-5123）的分析与利用》

修复

而内核的这个commit对其进行了修复：

显然，它只是增加了对access_ok的调用。

更多精彩更新中……欢迎关注微信公众号：linux阅码场(id: linuxdev)