Closed chobits closed 12 years ago
对于问题2.可能的修复方法: a. 我发现linux 0.11是没有做安全检测就直接访问path的 0_0 b. linux 2.6.11里面是 使用strncpy_from_user(page, pathname, PATH_MAX_LEN) 这里PATH_MAX_LEN默认是4KB, 并且strncpy_from_user兼具检测和拷贝的功能.
非常感谢,fleurix在验证这一块整的挺含糊,回头好好检查下这些地方 ^
对于问题2.可能的修复方法: a. 我发现linux 0.11是没有做安全检测就直接访问path的 0_0 b. linux 2.6.11里面是 使用strncpy_from_user(page, pathname, PATH_MAX_LEN) 这里PATH_MAX_LEN默认是4KB, 并且strncpy_from_user兼具检测和拷贝的功能.