标签: linux-kernel
假设我们有一个始终以CPL0权限级别运行的用户进程,我想知道这是否可行:由于此进程以CPL0权限运行,它可以访问内核结构和函数,然后我们使用{{ 1}}直接函数获取get_current并将task_struct和euid更改为0.然后我们是root。 有什么不对吗?
get_current
task_struct
euid