如果用户没有root权限,那么该用户仍然可以使用内联汇编编写用户空间程序来关闭计算机上的保护模式,以覆盖其他段中的内存(假定操作系统是Linux)?保护模式可以通过内联汇编关闭吗?
2
A
回答
5
除非用户知道有安全漏洞才能获得root权限。像/ dev/mem这样的机制允许root读写所有的用户空间内存,并且内核模块加载允许root访问内核内存以及系统的其余IO空间。
4
假设系统按预期工作,没有。
在现实中,毫无疑问的是几个洞的地方,将允许它 - 给定的代码库的大小,错误是不可避免的,一些很可能被利用来进入环0
那说,我只是根据统计数据猜测 - 我无法指出特定的漏洞。
相关问题
- 1. 静态模板函数可以通过编译器内联吗?
- 2. 我可以通过编程打开/关闭Android开发模式吗?
- 3. 我们可以通过密码以编程方式保护CD/DVD吗?
- 4. IE.navigate2失败,保护模式关闭
- 5. CKEditor - 我可以通过编程方式触发内联编辑吗?
- 6. 您可以通过编程关闭自定义错误吗?
- 7. GCC内联汇编可变
- 8. 是否可以通过编程方式关闭iPhone的静音模式?
- 9. 通过关联关闭树?
- 10. 可以通过编程方式关闭iphone应用程序
- 11. 是否可以通过编程方式打开/关闭3V3?
- 12. WIFI是否可以通过编程方式关闭
- 13. 是否可以通过内联汇编访问硬件寄存器
- 14. C51 C编译器内联汇编到SDCC内联汇编
- 15. 可以保护cookie吗?
- 16. 我可以运行在dosbox中切换到保护模式的汇编程序吗?
- 17. Matlab PARFOR循环可以以编程方式打开/关闭吗?
- 18. 我可以通过路线密码保护Sinatra应用吗?
- 19. 协议可以通过加密来保护吗?
- 20. Webmin关闭防帧内保护
- 21. Windows保护模式 - 内存
- 22. 汇编程序跳转到GDT保护模式
- 23. 我可以显式关闭ctypes CDLL吗?
- 24. 转换一个GCC内联汇编德尔福内联汇编
- 25. GCC汇编内联:与只有内联汇编代码
- 26. 保护与保护者的关联
- 27. C/C++编译器可以内联malloc()内联函数吗?
- 28. iPhone:可以通过UITextField清除按钮来关闭键盘吗?
- 29. 可以通过编程关闭jsTree中的上下文菜单吗?
- 30. 我可以通过数字索引访问关联数组吗?
我的5美分 - 它不一定是内核漏洞。可能存在一个用root权限运行的易受攻击的用户空间进程,通过利用它可以获得根目录,然后加载进入保护模式的内核模块。 – 2012-04-12 00:31:46
是的,事实上,他不需要加载内核模块来读/写所有用户空间内存,只需要加载内核空间。 (编辑:我保证了答案,因为它现在和我的一样多:-) – jimw 2012-04-12 00:35:30
我对操作系统的工作方式非常着迷,以防止人们做未经授权的事情。仅仅从汇编中的入门课程来看,如果你能找到写代码堆栈指针的方法,那么你已经劫持了系统,你几乎可以做任何你想做的事情。虽然如果你只限于你的小细分市场,那么你仍然有限。它对我来说非常有趣,人们可以如何解决这个问题。 – 2012-04-12 00:42:21