CVE-2022-0847漏洞原理及复现1.漏洞描述由于内核中copy_page_to_iter_pipe和push_pipe函数的正确初始化存在缺陷,可能存在旧值,攻击者可以利用此漏洞对任意只读文件缓存页进行覆盖,缓存会在系统内保留一段时间,在这段时间内系统的其他进程访问到的该文件内容都是攻击者修改过的文件缓存区的内容,从而将普通用户权限提升至root权限 2.受影响的linux内核版本15.8

docker学习笔记1.什么是docker?1.docker是一种基于容器的虚拟化技术，可以让开发者将开发的软件以及依赖打包成一个镜像然后发布到任何流行的linux或windows服务器上面，并且跟重要的是，在实际的生产环境中，开发和运维的环境往往会不相同，经常可能导致开发在开发的环境下可以运行但是迁移到运维的机器上就运行不了，docker的出现解决了这些环境不一致性的问题。 2.为什么要用doc

硬链接和软链接1.inode的概念文件存储在磁盘上,磁盘在格式化文件系统后,分为两个部分,一个是inode存储区,一个是数据存储区,每个inode存储了这个文件的详细信息,这些信息一般有: 1.文件的所属者 2.文件的所属组 3.文件的权限 4.文件的创建时间 5.文件最近修改的时间 6.文件的最近访问时间 7.链接数,(有多少个链接指向这个文件) 8.文件的大小 用户可以使用stat命令查看

线程同步1.使用信号量实现线程同步使用的api123int sem_init(sem_t *sem,int shared,int value); //初始化无名信号灯int sem_wait(sem_t *sem); //p操作,如果信号量大于0,则信号量-1,函数立即返回,否则函数进入阻塞状态直到信号量大于0int sem_post(sem_t *sem); //v操作,如果

uboot基本命令什么是uboot？uboot一个嵌入式领域常用的一种bootloader,支持多种计算机架构,如ARM,PPC,MIPS, 为什么用uboot? 1.开放源码 2.支持多种嵌入式操作系统内核，如Linux、NetBSD, VxWorks, QNX, RTEMS, ARTOS, LynxOS, android 3.支持多个处理器系列，如PowerPC、ARM、x86、MIPS 4.

什么是microcode?cpu执行指令的步骤一般为 1.取指令 2.指令译码 3.指令执行 4.结果写回 由上述步骤我们知道,cpu在执行二进制代码的时候需要对指令进行译码才能够执行 cpu译码的开始在译码开始时,程序的指令和数据分别会放到一级指令缓存(L1 cache),和数据一级缓存中,(只有L1 cache才是唯一指令和数据单独分割的cache),然后指令一级缓存中的指令会进入解码器

Gentoolinux安装步骤(systemd)1.基本文件的获取 1.获取livecdlivecd可以使用Gentoo官方提供的livecd或者其他linux distribution 2.获取stagestage3分为两种,一种是以systemd作为init程序,一种是以openrc做为init程序(Gentoo官方是推荐openrc) 2.网络连接123456789101112131415

Archlinux安装步骤1.获取镜像,制作启动盘1234wget https://mirrors.ustc.edu.cn/archlinux/iso/2022.03.01/archlinux-2022.03.01-x86_64.iso#linux下面可以使用dd进行刻录dd if ./archlinux.iso of=/dev/sda#windows下可以使用rufus进行刻录 2.基本安装环境

修复boot分区 1.centos默认的grub安装命令为grub2-install不是grub-install 2.hexdump命令所在的软件包为linux-utils1sudo yum install -y linux-utils 解压initrd.img1xz -dc initrd.img | cpio -id