Android Q 平台 增加文件ioctl 的SElinux权限

最新推荐文章于 2024-07-24 19:23:15 发布
最新推荐文章于 2024-07-24 19:23:15 发布
阅读量2.6k 收藏 5
点赞数 3
文章标签: android linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37343534/article/details/116125866
版权

Android Q 平台 增加文件ioctl 的SElinux权限

示例问题:avc: denied { ioctl } for path="/**/**" dev="**" ino=4026533781 ioctlcmd=0x6601 scontext=u:r:gap**:s0 tcontext=u:object_r:proc**:s0 tclass=file permissive=0

按照Android Q之前的selinux规则,只需要添加ioctl权限即可 allow gap** proc**:file { ioctl };

但是在Android Q上这样添加依然会报相同的selinux问题。强制关闭selinux, 执行setenforce 0; 可以规避该seliux问题。说明在Android Q上的ioctl规则没有添加正确。

===============

通过调查发现Android Q 上ioctl权限除需要allow之外 还需要增加allowxperm语句。

Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。
/kernel/security/selinux/hooks.c
...
error = ioctl_has_perm(cred, file, FILE__IOCTL, (u16) cmd);
...

==============

示例中的问题解决方法:

    1. 找到ioctlcmd=0x6601对应的CMD

/system/sepolicy/public/ioctl_defines文件(ioctl_defines也可能在vendor目录下)中找到

define(`DEV_1', `0x00006601')

    2. 编写sepolicy如下:

allow gap** proc**:file { ioctl };

allowxperm gap** proc**:file ioctl { DEV_1 };

最后重新编译运行即可解决该问题。

PS:seliunx的权限问题不会一次暴露完,需要一步步添加!

sinat_37343534
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android ioctl 权限,android aosp siocaddrt ioctl调用失败:无法访问网络
weixin_35693423的博客
06-01 777
aosp:android派(android-9.0.0_r16)制造:PQ1A.181105.017.A1设备:像素2我正在尝试使用dhcptool(重命名为dhcpdbg)和rndis模式下的android 9 pie连接蜂窝调制解调器。同样的设置在以前版本的android上运行良好,但对于pie,它在ioctl(3,siocaddrt,0x7ffb9b8030)上失败。它说“网络是无法到达的”...
SELinux: 定向白名单机制使ioctl更安全
黑山老妖
08-06 3774
selinux: 定向白名单机制使ioctl更安全定向白名单:targeted Security动机ioctl为设备控制提供了必要的操作。典型的设备驱动支持由命令参数来区分的一套操作集,可以通过 ioctl系统调用来访问。SELinux为很多系统操作提供了一一对应的访问控制,例如chown,kill, setuid,ipc_lock等。另一方面,我们使用ioctl permission这一权限
Android 区别真机和模拟器的几种方法
01-06
现在的模拟器的功能太强大,从蓝牙,传感器等配件到IMEI,Mac,以及手机硬件信息什么都可以模拟 为了防止用户利用模拟器模仿真机进行刷单,刷流量等恶意操作。 需要获取设备返回的一些信息来鉴别设备的真伪。 下面是整理的模拟器和真机的区别 虽然大部分都可以模仿,伪造,但是如果综合所有维度来监控,应该不存在太大问题。 一,native方式。 通过c代码读取设备中的配置和硬件相关信息。 1,diskstats 获取闪存的分区状态信息。 int fd = open(“/proc/diskstats”, O_RDONLY); bytes = read(fd, buf, bytes); 区别:真机下
android ioctl fuzz,android 本地提权漏洞 android root
weixin_30847865的博客
05-16 152
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布; 欢迎正在研究此方面的人联系我共同交流进步!Email: Blind Fuzz Smart Fuzz android 内核栈溢出android slab/slub 类堆溢出android 数组越界导致的复写内核中的重要数据...
SeLinux问题实例:读写asce失败
小马过河的专栏
01-23 712
Andorid,Selinux,audit2allow,avc
关于9.0系统Selinux权限问题报错的分析和处理
RenoY3的博客
05-17 1998
Selinux简介 SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SELinux for Android的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关
Android avc: denied 深入沟兑01(ioctl)
小猪六月的博客
04-09 1940
1, ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...
Android——SELinux 权限简介
Yawn
06-23 2046
1. 问题 1.问题log E SELinux : avc: denied { find } for service=display pid=3015 uid=1046 scontext=u:r:mediacodec:s0tcontext=u:object_r:display_service:s0 tclass=service_manager permissive=0 I auditd : avc: denied { find } for service=display pid=3015 uid=1046
Android SELinux开发入门指南之权限解决万能规则
IT先森
07-04 3687
  Android SELinux开发入门指南之权限解决万能规则 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。今天将带领读者一起看看的是Android开启SELinux后,有没有一种通用...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
Android 中的安全增强型 Linuxselinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统中一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
KeepAlive:使用活页夹ioctl Android高级保活对抗Android上的强制停止杀死过程
03-20
活着的KeepAlive是在(通过JNI复活进程)的基础上,实现了通过IOCTL复活进程,能最大程度提高复活率。 master分支是利用 libbinder.so 与 ActivityManagerService 通信的版本, ioctl分支是使用 ioctl 与 binder ...
VIDIOC_QUERYCTRL: Inappropriate ioctl for device) 内核驱动文件 mx6s_capture.c
05-06
IMX8 mini mipi 摄像头报错: VIDIOC_QUERYCTRL: Inappropriate ioctl for device) 需要在内核的驱动代码中去实现相关函数。
SeLinux 权限配置技巧
xiaowang_lj的博客
08-22 1578
需要在 system\sepolicy\public\ioctl_defines 下查找 ioctcmd 对应的类型 ,先声明ioctl再声明ioctl的子类型。配置格式:allow scontext tcontext。tclass {缺少的权限};
android avc 实例分析
wangjicong_215的博客
10-18 1190
我们需要读取/proc/driver/rearsensor2 下的数据 avc:错误如下 avc: denied { read } for name="rearsensor2" dev="proc" ino=4026532339 scontext=u:r:em_svr:s0 tcontext=u:object_r:proc:s0 tclass=file permissive=0 谁缺少权限 sc...
SELinux之解决avc denied
m0_46211029的博客
03-28 4795
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。对资源的访问控制分为两类: DAC和MAC SELinux工作模式 SELinux 有三种工作模式,分别为: enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻...
android selinuxavc denied权限和编译报neverallow解决方案
楼中望月
06-02 7454
android avc denied解决方案,以及nerverallow编译报错解决方案
关于构造IOCTL命令的学习心得
嵌入精灵
12-01 931
在编写ioctl代码之前,需要选择对应不同命令的编号。为了防止对错误的设备使用正确的命令,命令号应该在系统范围内唯一,这种错误匹配并不是不会发生,程序可能发现自己正在试图对FIFO和audio等这类非串行设备输入流修改波特率,如果每一个ioctl命令都是唯一的,应用程序进行这种操作时就会得到一个EINVAL错误,而不是无意间成功地完成了意想不到的操作。   要按Linux内核的约定方法为驱动程序选择ioctl编号,应该首先看看include/asm/ioctl.h和Doucumention/ioctl-nu
Android 系统权限----系统默认授权
最新发布
tq501501的博客
07-24 775
0724
触摸驱动增加ioctl
05-31
好的,您可以在设备驱动中增加一个ioctl函数,用于处理用户空间传递过来的控制命令。具体的实现方式可以根据您的需求而定,例如可以根据用户传递的参数来执行对应的操作,或者根据命令码来区分不同的操作。对于触摸驱动来说,您可以在ioctl函数中实现一些控制命令,例如打开/关闭触摸功能、设置灵敏度、校准触摸屏等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值