ユーザーがroot権限を持っていなかった場合でも、OSがLinuxであると仮定して、そのユーザーはインラインアセンブリを使用してユーザースペースプログラムを作成し、コンピューターの保護モードをオフにして他のセグメントのメモリを上書きできますか?
2 に答える
5
ユーザーがroot権限を取得するためのセキュリティの脆弱性を知っていない限り、そうではありません。/ dev / memのようなメカニズムにより、rootはすべてのユーザースペースメモリの読み取りと書き込みを行うことができ、カーネルモジュールのロードにより、カーネルメモリとシステムの残りのIOスペースへのrootアクセスが可能になります。
于 2012-04-12T00:27:40.920 に答える
4
システムが意図したとおりに機能していると仮定すると、いいえ。
実際には、間違いなくそれを可能にするいくつかの穴がどこかにあります-そのサイズのコードベースを考えると、バグは避けられず、おそらくいくつかはリング0に入るために悪用される可能性があります。
とはいえ、私は統計に基づいて推測しているだけです。特定の脆弱性を指摘することはできません。
于 2012-04-12T00:27:15.060 に答える