程序员导航网 程序员导航网

一种扩大 linux kernel race window 的方案研究

安全头条 2年前 (2023) safehot
1.2K 0

内容简介:

 
概述
原文: Racing against the clock — hitting a tiny kernel race window

Part.1: 漏洞原理简述
Part.2: 对比较容易产生疑惑的地方增加了细节说明
Part.3: 针对文中提高 race 的技巧做了分析

 
Part.1
The bug & race

unix_gc() 的预期逻辑是: total_refs 和 inflight_refs 相同就可以认为此时 file 是单独占有的,就可以把 skb 和 file 一起 free 掉
下面代码 (3) 在 (1) 和 (2)中间执行则 race 成...

查看原文

? 一种扩大 linux kernel race window 的方案研究

版权声明:safehot 发表于 2023-03-15 8:50:56。
转载请注明:一种扩大 linux kernel race window 的方案研究 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
深入JVM和MySQL,美团优选事业群一面你准备好了吗?
0
将大量文件的拓展名中大写字母改为小写:Python实现
0
【云原生】kubernetes中的service原理、应用实战案例解析
0
Linux系统中如何查看磁盘情况
0
【FFmpeg】编译不同平台的 FFmpeg 源码 ( 本地编译 与 交叉编译 | FFmpeg 指定目标平台的编译配置参数 | 配置目标 CPU 架构 | 配置目标操作系统 )
0
热门文章
暂无文章