前言 作者利用任意地址读写分别改写modprobe_path以及cred结构体去实现提权的操作，由于改写modprobe_path的方法之前已经研究过了，因此现在详细记录一下如何修改cred结构体完成提权操作。

cred结构体 cred 结构体通常出现在UNIX/Linux操作系统内核中，用于表示进程的凭据（credentials）。

这些凭据包括有关进程身份的信息，如用户ID、组ID、权限等。

结构体部分成员如下 struct cred { atomic_t usage; #ifdef CONFIG_DEBUG_CRED…。

赏