[求助]linux 内核提权的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
endlif 雪币： 29 活跃值： (335) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2 楼同没搞懂为什么这里addr_limit置0 会任意地址写有大佬知道的可以点拨下么0.0 2018-12-18 20:38 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 7 关注私信	GeneBlue 2 3 楼 endlif 同没搞懂为什么这里addr_limit置0 会任意地址写  有大佬知道的可以点拨下么0.0 0xffffffff 是指在32位 usr 可访问的空间由 3gb(0xBFFFFFFF) 扩展到 4gb(0xFFFFFFFF)，直接写0也是没错的，因为内核就这样做，当内核想要关闭地址空间的限制时直接执行 set_fs(KERNEL_DS)，从以下代码看，KERNEL_DS 的值就是 0 ``` #define MAKE_MM_SEG(s) ((mm_segment_t) { (s) }) #ifndef KERNEL_DS #define KERNEL_DS MAKE_MM_SEG(~0UL) #endif #ifndef USER_DS #define USER_DS MAKE_MM_SEG(TASK_SIZE - 1) #endif #ifndef get_fs #define get_ds() (KERNEL_DS) #define get_fs() (current_thread_info()->addr_limit) static inline void set_fs(mm_segment_t fs) { current_thread_info()->addr_limit = fs; } #endif ``` 2019-1-16 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
endlif 雪币： 29 活跃值： (335) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2 楼同没搞懂为什么这里addr_limit置0 会任意地址写有大佬知道的可以点拨下么0.0 2018-12-18 20:38 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 7 关注私信	GeneBlue 2 3 楼 endlif 同没搞懂为什么这里addr_limit置0 会任意地址写  有大佬知道的可以点拨下么0.0 0xffffffff 是指在32位 usr 可访问的空间由 3gb(0xBFFFFFFF) 扩展到 4gb(0xFFFFFFFF)，直接写0也是没错的，因为内核就这样做，当内核想要关闭地址空间的限制时直接执行 set_fs(KERNEL_DS)，从以下代码看，KERNEL_DS 的值就是 0 ``` #define MAKE_MM_SEG(s) ((mm_segment_t) { (s) }) #ifndef KERNEL_DS #define KERNEL_DS MAKE_MM_SEG(~0UL) #endif #ifndef USER_DS #define USER_DS MAKE_MM_SEG(TASK_SIZE - 1) #endif #ifndef get_fs #define get_ds() (KERNEL_DS) #define get_fs() (current_thread_info()->addr_limit) static inline void set_fs(mm_segment_t fs) { current_thread_info()->addr_limit = fs; } #endif ``` 2019-1-16 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复