请教一些与Linux内核安全相关的问题
抱歉,本人白目,对这方面的概念很不熟悉。
我首先想请教的是,内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?
其次,从用户空间影响内核空间,都有哪些方式?我能想到的有,通过系统调用,通过内存映射(但mmap()本身也是系统调用),通过加载模块(但加载模块的命令本身也是系统调用?),然后我就想不到了。我说得对吗?还有哪些?
然后就是,攻击内核有哪些方式?能稍微说一下细节么?
最后就是,通过攻击拿到root权限,是不是就是无敌了,想在内核里干什么就干什么,相当于控制了整个内核以及硬件?还是说,其实也只有有限的能力能干坏事?
感谢。
展开
收起
1
条回答
写回答
写回答
-
内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?是,但是也是简化编程模型,提高系统可靠性,方便系统在运行的时候动态加载模块。
从用户空间影响内核空间,都有哪些方式?你说的基本差不多了。
攻击内核有哪些方式?这个一般通过漏洞提升权限,注入驱动程序等等
拿到root权限,是不是就是无敌了,想在内核里干什么就干什么 理论上是这样,但是除非你对特定的某台机器了如指掌,否则你还是无从下手。2019-07-17 19:25:48赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
