开发者社区> 问答> 正文

请教一些与Linux内核安全相关的问题

小旋风柴进 2016-06-03 08:50:15 850

抱歉,本人白目,对这方面的概念很不熟悉。
我首先想请教的是,内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?
其次,从用户空间影响内核空间,都有哪些方式?我能想到的有,通过系统调用,通过内存映射(但mmap()本身也是系统调用),通过加载模块(但加载模块的命令本身也是系统调用?),然后我就想不到了。我说得对吗?还有哪些?
然后就是,攻击内核有哪些方式?能稍微说一下细节么?
最后就是,通过攻击拿到root权限,是不是就是无敌了,想在内核里干什么就干什么,相当于控制了整个内核以及硬件?还是说,其实也只有有限的能力能干坏事?
感谢。

安全 Linux
分享到
取消 提交回答
全部回答(1)
  • 小旋风柴进
    2019-07-17 19:25:48

    内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?是,但是也是简化编程模型,提高系统可靠性,方便系统在运行的时候动态加载模块。
    从用户空间影响内核空间,都有哪些方式?你说的基本差不多了。
    攻击内核有哪些方式?这个一般通过漏洞提升权限,注入驱动程序等等
    拿到root权限,是不是就是无敌了,想在内核里干什么就干什么 理论上是这样,但是除非你对特定的某台机器了如指掌,否则你还是无从下手。

    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程