抱歉,本人白目,对这方面的概念很不熟悉。
我首先想请教的是,内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?
其次,从用户空间影响内核空间,都有哪些方式?我能想到的有,通过系统调用,通过内存映射(但mmap()本身也是系统调用),通过加载模块(但加载模块的命令本身也是系统调用?),然后我就想不到了。我说得对吗?还有哪些?
然后就是,攻击内核有哪些方式?能稍微说一下细节么?
最后就是,通过攻击拿到root权限,是不是就是无敌了,想在内核里干什么就干什么,相当于控制了整个内核以及硬件?还是说,其实也只有有限的能力能干坏事?
感谢。
内核空间和用户空间的分离,是不是主要就是从安全角度考虑的?是,但是也是简化编程模型,提高系统可靠性,方便系统在运行的时候动态加载模块。
从用户空间影响内核空间,都有哪些方式?你说的基本差不多了。
攻击内核有哪些方式?这个一般通过漏洞提升权限,注入驱动程序等等
拿到root权限,是不是就是无敌了,想在内核里干什么就干什么 理论上是这样,但是除非你对特定的某台机器了如指掌,否则你还是无从下手。