Android Zero day CVE-2024-2215安全漏洞

于 2024-05-26 23:19:44 发布
阅读量426 收藏 5
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112749/article/details/139223111
版权

小米Redmi5A

小米Redmi注意事项5

小米A1

Oppo A3

摩托罗拉Z3

奥利奥LG手机

三星S7,S8,S9

还有谁?谷歌研究人员还表示“”漏洞利用几乎不需要针对每台设备进行自定义”,这意味着它可以在各种手机上使用。

谁利用该漏洞

谷歌表示,Android的Zero day 是NSO集团的贡献的,NSO集团是一家以色列知名的公司,以出售漏洞利用和监视工具而闻名。

该公司因向压迫性政权出售黑客工具而受到批评,但面对越来越多的批评,该公司最近承诺与滥用其工具来监视无辜者或政治对手的客户作斗争。

NSO集团发言人说:“ NSO不会出售,也绝不会出售漏洞利用程序或漏洞。”“这一漏洞与NSO无关;我们的工作重点是开发旨在帮助获得许可的情报和执法机构挽救生命的产品。”

CVE-2019-2215

好消息是,此次的Android的Zeroday漏洞没有过去的漏洞那么危险。在攻击者可以利用此漏洞之前,需要满足某些条件。

Android 发言人说,要利用该漏洞需要比较苛刻的条件,需要安装恶意程序,才能利用该漏洞.“在Android上,如果需要安装程序需要终端用户同意。任何其他媒介,例如通过网络浏览器,都需要附加漏洞利用程序。

该问题已经用CVE-2019-2215来跟踪。该补丁已在AndroidCommon Kernel上提供。

该漏洞是什么

该漏洞是一种“use-after-free”漏洞,会影响Android内核的binder driver。本地特权攻击者或恶意应用程序可能会利用此漏洞来升级特权,以获得攻击设备的root访问权限。

binder_thread结构中,有一个wait member,该漏洞正是对该member 做use-after-free 操作而获取root 权限(/drivers/android/binder.c)

binder_poll()pass 掉线程-> wait等待队列,该队列可被睡眠。当一个线程使用

epoll方式通过使用BINDER_THREAD_EXIT显式退出,该等待队列被释放,但是永远不会从相应的epoll数据结构中删除。当该进程退出时,epoll将尝试访问等待列表,攻击者可以利用该漏洞,获取root权限。这就是“use-after-free”漏洞。

该漏洞可通过Chrome sandbox来进行攻击,该问题可在Android的“ isolated_app” SELinux域下的Chrome渲染器进程中加以利用。这意味着远程攻击者可以通过将其与Chrome渲染问题链接在一起来潜在地利用该缺陷。

“该错误是本地特权升级漏洞,它可以完全破坏易受攻击的设备。如果通过网络传送漏洞利用程序,则只需将其与渲染器漏洞利用程序配对,从而利用chrome sandbox 来攻击系统。

模拟该漏洞攻击

模拟攻击程序如下

源程序:https://github.com/timwr/CVE-2019-2215

在这里插入图片描述

2401_85112749
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215) - 嘶吼 RoarTalk – 回归最本质的信息安全,互...
weixin_28679635的博客
05-29 1222
0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC:[grant~/Downloads/android-ndk-r20>>./toolchai...
CVE-2019-2215
qq_37439229的博客
02-09 721
CVE-2019-2215 复现环境:android 10 kernel: Linux localhost 4.14.150+ arch:x86_64架构 exp只适用于x86(主要是在patch addr_limit上) 其他的架构要根据addr_limit在thread_info或是thread_struct的偏移修改. 漏洞简述 CVE-2019-2215是一个谷歌P0团队发现的与binder驱动相关的安卓内核UAF漏洞,配合内核信息泄漏可以实现任意地址读写,进而可以通过权限提升获取一个root
Android Zero day CVE-2019-2215安全漏洞
weixin_43901866的博客
10-09 1315
漏洞位于Android操作系统的内核代码中,可用于帮助攻击者获得对该设备的root访问权限。具有讽刺意味的是,该漏洞已于2017年12月在Android内核版本3.18、4.14、4.4和4.9中进行了修补,但发现较新版本存在漏洞。 哪些手机有漏洞漏洞会影响以下运行Android 8.x及更高版本的Android手机型号: 具有Android9和Android10预览版的Pixel2 华为P...
android CVE
weixin_30314813的博客
01-04 310
  本文收集网上android cve的一些分析供后续学习:   Android uncovers master-key:android1.6—4.0 由于ZIP格式允许存在两个或以上完全相同的路径,而安卓系统没有考虑这种场景。在该情况下,android包管理器校验签名取的是最后一个文件的hash,而运行APK加载的dex文件却是zip的第一个dex文件。 参考资料:看雪zmw...
Android 安卓的CVE(公共漏洞和暴露)
weixin_34072159的博客
02-15 872
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。媒体朋友们也照例频频赏光咬饵,发布的都是诸如“安卓当选2016漏洞之王”一...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
最新发布
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
安卓CVE-2019-2215漏洞的poc
10-09
CVE-2019-2215:安卓本地提权漏洞预警 https://github.com/timwr/CVE-2019-2215 https://cert.360.cn/warning/detail?id=2df10d70526adb4cc93edea85baa9985
Android代码-基于CVE-2015-1805漏洞的root工具
08-06
iovyroot A root tool based on the CVE-2015-1805 vulnerability It supports 32 and 64bit but requires absolute kernel addresses (see offsets.c) poc was done by idler1984 https://github.com/idl3r/testcode
Android水滴漏洞,CVE-2019-2215漏洞学习及利用
weixin_36199877的博客
06-04 370
[C] 纯文本查看 复制代码struct epoll_event event = { .events = EPOLLIN };if (epoll_ctl(epfd, EPOLL_CTL_ADD, binder_fd, &event)) err(1, "epoll_add");struct iovec iovec_array[IOVEC_ARRAY_SZ];memset(iovec_arra...
MSF手机渗透实验(未成功)(CVE-2019-2215 Binder UA)
qq_33163046的博客
03-03 4978
最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞,我对CVE-2019-2215这个漏洞很感兴趣。幸运的是,metasploit里就有这个漏洞的攻击payload,于是我就开始试试了。在环境的准备中,你需要有一个kali环境。5分钟完成 Kali linux安装(基于VirtualBox)_virtualbox安装kali_晓翔仔的博客-CSDN博客倒数第二行就是我的中兴手机当然,你需要检查手机安卓的版本,已经只有该漏洞修复前的版本才有成功利用的理论可。
Android 最新漏洞CVE-2015-3636
dong1988213的专栏
08-27 3584
漏洞介绍     cv3-2015-3636 这个漏洞能用来提升权限,对于android 4.3以后的设备都能提升权限,包括64位的系统,漏洞利用了kernel UAF(use-after-free) bug. BUG 分析 当我们创建一个icmp socket, 并且调用connect: int sockfd = socket(AF_INET,SOCK_DGRAM, IPPROT
[Android] Android CVE search website
ykun089的博客
11-08 184
Versions of Google Android : Versions and number of related security vulnerabilities List of all versions of Google AndroidDetailed list of all versions with known security vulnerabilities of product. You can easily find the exact version you are looking f
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至。
07-03 4067
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
Android常见漏洞
Lighthouse
02-14 1143
转载: 360APP漏洞扫描 常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误 漏洞名称: sql注入漏洞 漏洞描述: 漏洞可能导致用户数据库中的信息泄露或者篡改 修改建议: 建议使用安全sq...
Android签名漏洞
Crystal_lpx的专栏
01-09 885
Android证书签名漏洞,是指攻击者可以在不改变原APK的签名情况下修改APK的代码,从而绕过Android的签名认证安全机制。通过植入恶意代码的到仿冒的App中,就可替代原有的App做下载、更新。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086。CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值