前言 作者利用任意地址读写分别改写modprobe_path以及cred结构体去实现提权的操作,由于改写modprobe_path的方法之前已经研究过了,因此现在详细记录一下如何修改cred结构体完成提权操作。
cred结构体 cred 结构体通常出现在UNIX/Linux操作系统内核中,用于表示进程的凭据(credentials)。
这些凭据包括有关进程身份的信息,如用户ID、组ID、权限等。
结构体部分成员如下 struct cred { atomic_t usage; #ifdef CONFIG_DEBUG_CRED…。
13988888888
