任务 3.B:使用 Ubuntu 内置方案
Section outline
-
Ubuntu 10.10 及以上版本具有内置的防止竞态条件攻击的安全方案。在本任务中,你需要通过以下命令将此保护措施重新开启:
$ sudo sysctl -w fs.protected_symlinks=1在开启保护措施后进行攻击。请描述你的观察结果。另外还需解释以下问题:
- 此保护方案是如何工作的?
- 此方案有何限制?
Ubuntu 10.10 及以上版本具有内置的防止竞态条件攻击的安全方案。在本任务中,你需要通过以下命令将此保护措施重新开启:
$ sudo sysctl -w fs.protected_symlinks=1在开启保护措施后进行攻击。请描述你的观察结果。另外还需解释以下问题: