linux LSM安全框架和hook系统调用之间的差异
在查看linux LSM安全框架的wiki介绍时,发现这样的一句话
LSM avoids the approach of system call interposition as used in Systrace because it does not scale to multiprocessor kernels and is subject to TOCTTOU (race) attacks.
明确的说明,LSM不是hook的linux系统调用,并说明,hook系统调用不能在多处理器内核中使用
特别不明白hook系统调用为啥不能在多处理器内核中使用,希望大神来点拨下,多谢多谢!
50分送上,有没有答案都会结贴。