linux内核

在Linux内核版本4.9+中,攻击者通过构造恶意数据包,使得内核在执行函数时,让CPU使用率达到饱和状态,从而造成拒绝服务攻击。
日前,360代码卫士“开源项目检测计划”发现了多个Linux内核的安全漏洞(CVE-2018-7566、CVE-2018-9858、CVE-2018-9865), 并在第一时间将漏洞信息提交给了Linux内核组织,协助其进行漏洞修复。
之前有安全研究员分享了一篇该漏洞的分析。文章分析较清晰简洁,但是针对的是alloc_ldt_struct()执行失败的方式,文中末尾一带而过并没有过多分析。笔者此次文章旨在重新理清思路,并针对某些细节进行详细分析。