浅析VOLD_ASEC漏洞

最新推荐文章于 2022-12-16 10:56:15 发布

少仲_

最新推荐文章于 2022-12-16 10:56:15 发布

阅读量1.3k

点赞数

分类专栏： Android安全-Root漏洞分析

本文链接：https://blog.csdn.net/py_panyu/article/details/49245587

版权

0x1 漏洞描述

这个漏洞没有被CVE库收录,而是被默默修补掉了.通过查看AOSP changelog(4.4.2 – 4.4.3)当中的内容可以得知这是一个vold进程中asec模块由于没有校验用户传递路径而导致的问题.它可以让vold为我们mount任意目录,如果该目录原本存在,将被新的目录覆盖掉.由于vold进程是以root权限运行的,它的功能和潜在的安全漏洞都成为令人关注的目标.

0x2 原理分析

Vold守护进程是Android系统上用于管理和控制外部存储设备的后台进程.比如插入SD卡时,vold会处理这一事件,先将SD卡挂载到相应的路径(/mnt/sdcard),当SD卡被用户取出后,vold就会卸载目标卷.

/*
问题代码摘自AOSP4.4.2/system/vold/VolumeManager.cpp当中的createAsec函数
http://androidxref.com/4.4.2_r2/xref/system/vold/VolumeManager.cpp
*/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

少仲_

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

android之VOLD:staging目录作用与ASEC文件 -总结

jet

09-01

5420

/mnt/secure/staging 来看一下mountVol代码 int Volume::mountVol() { int rc = 0; char errmsg[255]; const char *mountPath; char devicePath[255]; sprintf(device

android vold asec 流程

依然怡然

10-13

1195

http://blog.csdn.net/myarrow/article/details/8778621 1. 简介为了能把应用程序安装到SD卡和TF卡上，Android系统默认是不支持的，它只有一个asec mount点： /mnt/secure/asec，在我的系统中，此mount点由/mnt/sdcard给占用了，所以TF卡就支持不了。为了解决此问题，除了把

参与评论您还未登录，请先登录后发表或查看评论

深入理解Android之设备加密Device Encryption

热门推荐

Innost的专栏

03-21

6万+

深入理解Android之设备加密Device EncryptionAndroid从4.4开始就支持一项功能，那就是对设备进行加密。加密自然是为了安全性考虑，由于/system目录是只读的，手机里那些存储设备分区中需要保护的就剩下/data/分区和sdcard了。显然，/data/和sdcard大量存储了用户数据（比如app运行时存储的数据），对他们进行加密非常非常有必要。Android 5.0发布

ANDROID中的VOLD分析

嵌入式操作系统

10-08

3万+

现在可能很少有人会用mknod这个命令了，也很少有使用它的机会，但就在几年前，这还是一项linux工程师的必备技能，在制作文件系统前或加载新的驱动前，我们必须小心翼翼的创建设备节点。不需要使用mknod并不是他消失了，而是我们有了更好更智能的方法。 linux对于热插拔的支持并不是生来就有的，而是经历了一个复杂而有戏剧性的过程，全球linux爱好者用脚投出了他们保贵的一票，udev最终成为事实上的标准。在android中，取代udev的是vold,我们这里不去过多的讨论为什么android

反反调试：app 检测 data/local/tmp 目录绕过手段

qq_26394845的博客

12-16

1965

反反调试：app 检测 data/local/tmp 目录绕过手段

android-vold.rar_android_android vold_vold

09-14

在Android系统中，`vold`（Volume Daemon）是一个至关重要的服务，它负责管理设备的存储空间，包括内部存储和外部存储（如SD卡）。`vold`在系统启动时运行，提供对文件系统的挂载、卸载以及权限管理等功能。通过对`...

vold_android.pdf.tar.gz_android

09-20

《Android系统中的Vold服务详解》在Android操作系统中，Vold（Volume Daemon）是一个至关重要的组件，它主要负责管理设备的存储系统，包括内部存储和外部存储卡。Vold这个名字来源于“Volume Daemon”，意为“卷...

cc_library_static { name: "libvold", defaults: [ "vold_default_flags", "vold_default_libs", ],

最新发布

05-28

它包含了两个默认属性 `vold_default_flags` 和 `vold_default_libs`。 `vold_default_flags` 是一个 Bazel 的配置文件，定义了一些编译选项，例如 `-Wall` 和 `-Werror` 等选项。 `vold_default_libs` 是一个链接...

USB之android_Vold_分析

01-09

### USB之android_Vold_分析 #### 1. Vold简介与udev的由来 ##### 1.1 udev的由来与特性 udev作为Linux 2.6内核的一个重要组成部分，它取代了传统的devfs，成为现代Linux系统中默认的设备管理工具。udev以守护...

Android提权root漏洞,【转】结合init源码剖析android root提权漏洞（CVE

weixin_42602241的博客

05-29

989

这篇文章是上一篇博客的后续分析，主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构，uevent，如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下，ACTIO...

VDC介绍

peachli

01-13

4万+

VDC介绍 1、概述 VDC就是虚拟机数据中心，它是IaaS资源的逻辑抽象，用于对可用的CPU 、内存资源、存储和网络进行管理。其特点是资源虚拟化，自动化，资源隔离，资源分配可追溯、自服务。 VDC保证了按需使用资源、资源隔离、自助管理。 2、 VDC的架构 l 可将一个DC虚拟成几个VDC。 l VDC的资源可以来自这一个数据中心，也可以来

Android磁盘管理-之vold源码分析

移动开发记录

12-04

323

Android磁盘管理总共涉及到四大部分源码： 1.Linux kernel： Android建立在Linux内核的基础上，最底层的部分是由Linux kernel来负责的，用于检测热插拔事件； 2.Vold：Android没有使用Linux平台下的udev来处理，于是Google写了一个类似udev功能的vold，充当了kernel与framework之间的桥梁； 3.Framework：...

vold

xlnaan的博客

05-02

4204

一、Vold工作机制Vold是Volume Daemon的缩写，它是Android平台中外部存储系统的管控中心，是管理和控制Android平台外部存储设备的后台进程。其功能主要包括：SD卡的插拔事件检测、SD卡挂载、卸载、格式化等。如上图所示，Vold中的NetlinkManager模块接收来自Linux Kernel的uevent消息。NetlinkManager将这些消息转发给VolumeMa...

DirtyCow（脏牛）漏洞复现

Brucetg的博客

08-20

2万+

该文章首发于： 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章，为了方便就把该文章也发在个人博客，并顺便把之前编译好的脏牛提权EXP也一块放出来。编译好的EXP下载地址： https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...

Android外部存储设备管理——vold挂载大容量存储设备

qq_42291035的博客

08-01

8239

Android 的外部存储设备挂载管理

Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析（CVE-2019-2215） - 嘶吼 RoarTalk – 回归最本质的信息安全,互...

weixin_28679635的博客

05-29

1274

0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时，我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC：[grant~/Downloads/android-ndk-r20>>./toolchai...

iOS：ASIHttpRequest虽不更新，但仍值得详细了解

dienangpiao2051的博客

07-08

一、使用ASIHTTPRequest可以很方便的进行一下操作：同步/异步方式下载数据,定义下载队列，让队列中的任务按指定的并发数来下载（队列下载必须是异步的),提交表单，文件上传,处理cookie,设置代理,上下载进度条,重定向处理,请求与响应的GZIP,验证与授权。使用ASIHTTPRequest可以很方便的进行一下操作：同步/异步方式下载数据定义下载队列，让队列中的任...

android 源码权限问题

搞学习呢...

09-22

1465

当第三方apk由于权限问题出现报错时候，但是又只能用该apk,无法提交更新的情况的下可以在 idh.code\frameworks\base\services\core\java\com\android\server\pm\PackageManagerService.java 中的 @Override public int checkPermission(String permNa