hebothu 2014-12-15 03:56 采纳率: 0%
浏览 1741

请教一些与Linux内核安全相关的问题

抱歉,本人白目,对这方面的概念很不熟悉。

我首先想请教的是,内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?

其次,从用户空间影响内核空间,都有哪些方式?我能想到的有,通过系统调用,通过内存映射(但mmap()本身也是系统调用),通过加载模块(但加载模块的命令本身也是系统调用?),然后我就想不到了。我说得对吗?还有哪些?

然后就是,攻击内核有哪些方式?能稍微说一下细节么?

最后就是,通过攻击拿到root权限,是不是就是无敌了,想在内核里干什么就干什么,相当于控制了整个内核以及硬件?还是说,其实也只有有限的能力能干坏事?

感谢。

  • 写回答

1条回答 默认 最新

  • devmiao 2014-12-15 06:38
    关注

    内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?是,但是也是简化编程模型,提高系统可靠性,方便系统在运行的时候动态加载模块。
    从用户空间影响内核空间,都有哪些方式?你说的基本差不多了。
    攻击内核有哪些方式?这个一般通过漏洞提升权限,注入驱动程序等等
    拿到root权限,是不是就是无敌了,想在内核里干什么就干什么 理论上是这样,但是除非你对特定的某台机器了如指掌,否则你还是无从下手。

    评论

报告相同问题?

  • linux 内核与用户空间使用netlink通信问题 c语言 linux 其他
    2021-04-28 17:48
    回答 1 已采纳 不知道你这个问题是否已经解决, 如果还没有解决的话: 看下这篇博客,也许你就懂了,链接:Linux用户态和内核态通信方法--netlink如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 以
  • Linux系统内核问题 linux
    2023-03-16 09:23
    回答 3 已采纳 该回答引用GPTᴼᴾᴱᴺᴬᴵ在Linux内核中,设备驱动程序通常使用平台设备(platform_device)结构来描述硬件设备。当内核启动时,设备树中描述的硬件设备会被解析,并根据设备树中的信息创建
  • linux升级内核问题 linux
    2022-06-14 18:02
    回答 1 已采纳 删除了,有没重新做引导设置?要重新做好引导指向才行的哦。
  • MIPS Linux内核编译构建环境的搭建
    2022-04-17 21:34
    papaofdoudou的博客 AI的端侧应用离不开各种算力平台,目前形成了CPU+NPU,CPU+FPGA以及CPU+GPU的几类算力搭配,他们各有优势,也各有弱点。先看它们的共同点,从组合名字可以看出,那就是他们都依赖CPU,这是因为无论NPU...另外还有一些没
  • 在BeagleBoneBlack上移植Linux内核问题 linux
    2023-03-25 17:56
    回答 2 已采纳 根文件系统是基于busybox移植的吗?针对第一个问题,不显示当前目录,可以参考如下图: 针对第二个问题,多试下其他的命令,看是不是也是命令丢失。如果都是的话,可能这个根文件系统搭建有问题,需要重新
  • Linux 内核5.10编译报错.请教一下各位,gan谢 arm c语言 linux
    2023-02-06 01:05
    回答 3 已采纳 该回答引用ChatGPT请参考下面解答,如果有帮助,还请点击 采纳,感谢支持! 错误是由于缺少编译所需的库导致的。您可以尝试在编译时添加编译选项:-lgcc执行下面的命令 make -j4 ARCH=
  • linux内核,输入输出问题 c语言 linux
    2021-12-12 00:55
    回答 1 已采纳 struct iovec定义了一个向量元素。通常,这个结构用作一个多元素的数组。对于每一个传输的元素,指针成员iov_base指向一个缓冲区,这个缓冲区是存放的是readv所接收的数据或是writev
  • linux内核基本模型,Linux设备模型(1)_基本概念
    2021-05-11 10:57
    斜阳君的博客 前言在“Linux内核的整体架构”中,蜗蜗有提到,由于Linux支持世界上几乎所有的、不同功能的硬件设备(这是Linux的优点),导致Linux内核中有一半的代码是设备驱动,而且随着硬件的快速升级换代,设备驱动的代码量也...
  • linux内核,输入输出代码问题 c语言 linux 有问必答
    2021-12-11 14:31
    回答 2 已采纳 write(filedes, (off_t)3, SEEK_SET);这里有错误, 这个函数的最后一个参数是写入的数据大小,不是 SEEK_SET,改下,第二个参数是数组类型,你在试下运行
  • Linux 开发 请教,如何用Qt编译linux下不同内核的程序? c++ linux 有问必答
    2021-06-21 10:13
    回答 1 已采纳 光用内核头文件和库文件也不一定行,底层的环境可能对代码有影响,最好是在每个系统单独编译。
  • linux 内核调试 qemu c语言 linux
    2020-09-14 21:26
    回答 3 已采纳 你的配置文件好象有些错误,你最好用默认的 arm9 的配置。不要乱改。
  • linux vlan添加到网桥,请教:关于Linux网桥和VLAN的问题
    2021-05-15 08:45
    动物园园长助理的博客 请教:关于Linux网桥和VLAN的问题(2012-06-07 03:08:22)标签:网桥的linux杂谈请教:关于Linux网桥和VLAN的问题有个关于Linux网桥和VLAN的问题请教各位。网络环境:1、两台TP-LINK的交换机,支持Tag VLAN。暂称为...
  • linux 内核编译出错 、添加系统调用 linux ubuntu
    2021-05-03 20:20
    回答 2 已采纳 从报错来看,应该是内核文件sys.c关于文件系统的头文件包含出了问题。 一般来讲,如果是从官网下载的kernel,配置好编译器和架构,原地make都不会出现报错。题主可以从官网重新下载一个kernel
  • 炫技!bug 排查大曝光,涉及Linux 内核的那种
    2021-03-22 00:02
    程序员大咖的博客 bug 的定位过程,可以看到 Linux 为我们提供了极为丰富的调试工具,当然这离不开 Linux 系统本身优秀的设计思想,那就是将进程和内核的运行时信息通过文件系统提供出来,这极大的方便了问题的排查与定位。...
  • 一文搞懂Linux内核进程CPU调度基本原理
    2023-02-18 15:51
    简说Linux内核的博客 资料直通车:最新Linux内核源码资料文档+视频资料 内核学习地址:Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈 如何设计一个调度器 2.1 什么是调度器 通常来说,操作系统是应用程序和可用资源...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?
  • ¥15 c++头文件不能识别CDialog