2 hebothu hebothu 于 2014.12.15 11:56 提问

请教一些与Linux内核安全相关的问题

抱歉,本人白目,对这方面的概念很不熟悉。

我首先想请教的是,内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?

其次,从用户空间影响内核空间,都有哪些方式?我能想到的有,通过系统调用,通过内存映射(但mmap()本身也是系统调用),通过加载模块(但加载模块的命令本身也是系统调用?),然后我就想不到了。我说得对吗?还有哪些?

然后就是,攻击内核有哪些方式?能稍微说一下细节么?

最后就是,通过攻击拿到root权限,是不是就是无敌了,想在内核里干什么就干什么,相当于控制了整个内核以及硬件?还是说,其实也只有有限的能力能干坏事?

感谢。

1个回答

devmiao
devmiao   Ds   Rxr 2014.12.15 14:38

内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?是,但是也是简化编程模型,提高系统可靠性,方便系统在运行的时候动态加载模块。
从用户空间影响内核空间,都有哪些方式?你说的基本差不多了。
攻击内核有哪些方式?这个一般通过漏洞提升权限,注入驱动程序等等
拿到root权限,是不是就是无敌了,想在内核里干什么就干什么 理论上是这样,但是除非你对特定的某台机器了如指掌,否则你还是无从下手。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
一些很基础的ASP.NET常识
//破解密码 WebClient wc = new WebClient(); wc.Encoding = Encoding.Utf8; for(int i=0;i {    string flag = wc.DownloadString("http://xxxx/xxx.aspx?TextBox1=admin+"&TextBox2="+i+");    if(flag.Contains
问题请教工程,问题请教工程
问题请教工程,问题请教工程,问题请教工程,问题请教工程,问题请教工程,问题请教工程,问题请教工程,问题请教工程,
英文邮件礼仪:向教授请教学术问题
英文邮件礼仪:向教授请教学术问题   邮件主题 邮件主题(subject)不需要写自己的名字。名字是在邮件系统设置里设定好的,在发件时会替换显示实际地址,所以无需在主题里再写一遍。 [关键内容是要在主题里就写明白是否有推荐人,以及主要是什么事。很多教授只看主题。]   一个好的标题,要能简洁地概括邮件的目的或内容。如果你对教授的某个研究项目感兴趣,就可以用这个研究方向作标题,例如"De
如何请教别人问题?
提问的智慧。
问题请教高手
问题请教高手问题请教高手
程序员应该如何去请教别人问题
程序员应该如何提问
web安全之XSS浅析
Web安全定义 随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取内部数据,更为严重的则是在网
关于Web安全的那些事(XSS攻击)
转载 http://blog.csdn.net/bdstjk/article/details/7498294
翻转数的和
Description 喜欢数学的Lucy经常向哥哥LF请教一些题目,哥哥总能很快就帮她解决。这不,Lucy又有难题要请教哥哥了Lucy的难题。 Lucy的难题是有关翻转数的: 翻转数就是把一个数的所有数字以相反顺序写出来,即原来的第一个数字成为最后一个,而原来的最后一个则成为第一个。我们把未翻转的数称为翻转数的原数。 例 如:6789的翻转数是9876,而6789就是9876的原数。 你一定
请教C语言问题
请教C语言问题