android 提权漏洞,【转】android提权漏洞CVE

最新推荐文章于 2024-06-22 15:30:00 发布
最新推荐文章于 2024-06-22 15:30:00 发布
阅读量840 收藏
点赞数
文章标签: android 提权漏洞

承接上一篇博客

CVE-2010-EASY漏洞是android两大提权漏洞之一,它的修复方法很简单

只需要给system/core/init/devices.c文件打个补丁就可以了,具体内容如下

static int open_uevent_socket(void)

{

+    setsockopt(s, SOL_SOCKET, SO_PASSCRED, &on, sizeof(on));

//在open_uevent_socket对套接字增加一个选项 SO_PASSCRED,这样可以让套接字增加一个认证,让接收者可以知道发送者的uid和gid :-)

}

void handle_device_fd(int fd)

{

+    for(;;) {

+        char msg[UEVENT_MSG_LEN+2];

+        char cred_msg[CMSG_SPACE(sizeof(struct ucred))];

+        struct iovec iov = {msg, sizeof(msg)};

+        struct sockaddr_nl snl;

+        struct msghdr hdr = {&snl, sizeof(snl), &iov, 1, cred_msg, sizeof(cred_msg), 0};

+

+        ssize_t n = recvmsg(fd, &hdr, 0);

+        if (n <= 0) {

+            break;

+        }

-    while((n = recv(fd, msg, UEVENT_MSG_LEN, 0)) > 0) {

-        struct uevent uevent;

+        if ((snl.nl_groups != 1) || (snl.nl_pid != 0)) {

+            /* 如果不是内核的多播信息则抛弃 */

+            continue;

+        }

+

+        struct cmsghdr * cmsg = CMSG_FIRSTHDR(&hdr);

+        if (cmsg == NULL || cmsg->cmsg_type != SCM_CREDENTIALS) {

+            /* 如果发送者的认证没有则抛弃 */

+            continue;

+        }

+

+        struct ucred * cred = (struct ucred *)CMSG_DATA(cmsg);

+        if (cred->uid != 0) {

+            /* 消息不是来自于root用户则抛弃 */

+            continue;

+        }

}

}

数据侠士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215) - 嘶吼 RoarTalk – 回归最本质的信息安全,互...
weixin_28679635的博客
05-29 1222
0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC:[grant~/Downloads/android-ndk-r20>>./toolchai...
android mediaserver Stagefright 漏洞分析
haima1998的专栏
04-19 1811
自:http://drops.wooyun.org/papers/7558 使用Stagefright库的应用程序以Media权限运行,成功利用漏洞,允许攻击者浏览器媒体库相应的文件,但通过权限提升攻击,可完全控制设备。 Stagefright漏洞公告 阿里移动安全 · 2015/07/31 16:53 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
App恶意提权,可随意窃取用户信息!!
最新发布
白帽黑客鹏哥的博客
06-22 755
3月初有关于利用Android漏洞在发布的移动应用中植入恶意程序代码获取用户敏感信息和数据这一恶劣事件,严重危害用户隐私权益。我司技术人员对该问题进行分析和研究如下:和Java反序列化漏洞一样,Android的序列化和反序列化也会被利用,由于在序列化阶段存储的Key-Value,这导致在读取阶段如果数据没有被准确校验就会被构造的数据在反序列化阶段被利用。根据。
Linux DAC 权限管理详解
pwl999的博客
12-08 9327
文章目录1. 背景简介2. 主体(subject)2.1 用户2.2 进程2.2.1 凭证(credentials)2.2.2 uid/suid/euid/fsuid2.2.3 初始uid (fork())2.2.4 uid权限升级 (SUID execve())2.2.5 uid权限降级 (setreuid()/setuid()/setresuid()/setfsuid())3. 客体(object)4. 规则(policy)4.1 UGO(User、Ggroup、Other)规则4.2 ACL(Acce
android 最新漏洞 root,[原创](Android Root)CVE-2017-7533 漏洞分析和复现
weixin_34711121的博客
05-25 566
本篇主要是记录一下CVE-2017-7533是什么类型的漏洞漏洞原理是什么,以及如何触发,又是如何被patch的。进一步,编译源码刷机(此步骤耗时最为长久),在pixel2上复现。此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?欢迎对这个漏洞感兴趣的同学一起交流学习~0x00 漏洞原理根据对该CVE的描述信息[1]我们可以知道,这是一个在linux kernel中fsnot...
android提权漏洞CVE-2010-EASY修复
joy
07-17 2829
android提权漏洞CVE-2010-EASY修复  linux系统由udev提供系统设备的管理,比如提供热拔插usb设备等等。而Android把udev的工作移交给init进程。而linux中版本号小于1.4.1的udev不会检查是由内核还是用户发送热拔插信息。因此用户可以发送恶意的信息让内核加载定义的恶意程序从而取得root权限。该代码如下。 程序执行
基于利用方式的Android Root漏洞分析
03-24
基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
android root提权原理
06-23
早期的Android设备可通过利用内核的本地提权漏洞直接获得Root权限。这一方法依赖于Android内核中存在的安全漏洞,例如CVE-2009-2692,这是由安全研究员Zinx发现并公开的早期漏洞之一。Zinx将原本适用于其他环境的...
Android系统漏洞挖掘从分析到回报.ppt
08-14
一、Android漏洞概述 根据2017年1月至5月的数据,Android系统的漏洞主要分布在不同的层次,包括应用程序层、框架层、AOSP(Android Open Source Project)层和内核层。这些漏洞可能导致系统崩溃、数据泄露甚至权限...
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
信息安全_Android反序列化漏洞分析.2.pptx
08-14
本篇文章将深入探讨Android中的反序列化漏洞,包括Android序列化的基本概念、两个典型的漏洞CVE-2014-7911和CVE-2015-3825的详细分析以及漏洞利用的机制。 首先,Android序列化是将对象换为字节流的过程,以便在...
android 6.0提权漏洞,GitHub - ChaBug/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合...
weixin_39580041的博客
05-30 241
MS17-017  [KB4013081]  [GDI Palette Objects Local Privilege Escalation]  (windows 7/8)CVE-2017-8464  [LNK Remote Code Execution Vulnerability]  (windows 10/8.1/7/2016/2010/2008)CVE-2017-0213  [Windows...
Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
weixin_34050005的博客
04-05 233
作者:没羽@阿里移动安全,更多技术干货,请访问阿里聚安全博客 这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,其中CVE-2014-7921影响Android 4.0.3及以后的版本,CVE-2014-7920影响Android 2.2及...
关于Android的root提权漏洞
热门推荐
Tesi1a的充电桩
09-09 1万+
以下两个自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
linux+安卓+漏洞+提权,Linux本地内核提权漏洞复现(CVE-2019-13272)
weixin_29823011的博客
05-14 622
这里将告诉您Linux本地内核提权漏洞复现(CVE-2019-13272),具体实现方法:Linux本地内核提权漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用换为稳定引用。PTRACE_...
android 提权 跨进程注入,新方法可利用 Android 脏牛漏洞提权窃取敏感信息、执行恶意操作...
weixin_28909503的博客
05-28 334
Dirty COW (研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。PoC 验证该验证过程被上传到研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。原因当执行一个 ELF 文件时,Linux 内...
某国产电商APP利用Android漏洞细节曝光:内嵌提权代码、动态下发Dex
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-16 141
????????关注后回复“进群”,拉你进程序员交流群????????出品| OSC开源社区(ID:oschina2013)近日,独立安全研究机构 DarkNavy发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收...
android uevent_open_socket,android 6.0 healthd vold接收uevent
weixin_39625468的博客
05-27 275
之前我们分析过了ueventd处理uevent事件,这篇博客我们看下healthd和vold是如何接受相关的uevent事件的。一、healthd接受uevent下面是heathd的主函数int main(int argc, char **argv) {int ch;int ret;klog_set_level(KLOG_LEVEL);healthd_mode_ops = &android...
android提权漏洞
05-28
Android提权漏洞是指攻击者可以利用该漏洞获取Android设备的root权限或提升普通用户权限的漏洞。这些漏洞通常存在于Android系统中的内核或驱动程序中。 其中比较著名的漏洞包括Dirty COW漏洞CVE-2019-2215漏洞、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值