2020-9 android kernel vulnerability

最新推荐文章于 2022-01-22 10:53:27 发布
最新推荐文章于 2022-01-22 10:53:27 发布
阅读量229 收藏
点赞数
分类专栏: android kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42177005/article/details/108670982
版权

qualcomm:https://www.qualcomm.com/company/product-security/bulletins/september-2020-bulletin
google:https://source.android.com/security/bulletin/2020-09-01
ps:莫名的这个月开源代码补丁特别少

0x00 CVE-2020-11124

发生位置

diagchar_core.c的diag_remove_client_entry函数

补丁

https://source.codeaurora.org/quic/la/kernel/msm-4.14/commit/?id=20205d9cd7980b2ae61696de971d729566c5f7cd

触发方法:

漏洞简介说的是在client超过限制的最大值时会再分配client_map,不怎么清楚这个,但是从补丁的位置可以判断,如果尝试两次diag_remove_client_entry同一个file,那么可以在判断pid的值成功之后,利用race condition可以在kfree(diagpriv_data)之前提前释放diagpriv_data,造成UAF。

漏洞成因

在进行pid判断时没有对当前driver->client_map增加互斥锁,导致可能被篡改。

修复方法

增加互斥锁

时间

2016-12-05至2020-02-26

是什么:

字符驱动接口。用来根据配置文件查询android usb gadget

0x01 CVE-2020-3656

发生位置

mhi_main.c的mhi_process_cmd_completion()函数

补丁

https://source.codeaurora.org/quic/la/kernel/msm-4.14/commit/?id=e98a048a50f022181e008c60fea0c9cdee83e05a

触发方法:

貌似无法控制当前的命令通道标识,但是当前命令通道标识大于控制器最大支持的标识数,会造成越界访问,同时由于是mhi_chan,所以会出现特定位置的越界写。

漏洞成因

没有对读取命令的通道标识符进行范围的判断。

修复方法

增加对chan 的范围判断。

时间

2018至2020-01-30

是什么:

Modem Host Interface在命令处理时的函数

0x02 CVE-2020-3674

发生位置

adsprpc.c的fastrpc_device_ioctl()函数

补丁

https://source.codeaurora.org/quic/la/kernel/msm-4.14/commit/?id=ef44a87dc872a945d31eb9199895e460646ac946

触发方法:

尝试对fastrpc进行ioctl调用FASTRPC_IOCTL_GETPERF,这里会将fperf最后的struct hlist_node结构体也暴露给用户空间。

漏洞成因

在copy_to_user时长度过长,导致内核地址泄露。

修复方法

修改源长度减小struct hlist_node,确保在结构体最后的struct hlist_node不会被泄露。

时间

2017-08-17至2019-12-09

是什么:

数字信号处理服务

0x03 CVE-2020-0402

发生位置

fs文件夹下的多个文件

补丁

https://android.googlesource.com/kernel/common/+/dcf23ac3e846ca0cf626c155a0e3fcbbcf4fae8a%5E%21/#F0

触发方法:

创建一个文件写锁,用线程a来解锁当前的文件写锁,同时线程b又尝试增加一个新的文件锁到当前这个文件上。如果线程b先增加了文件锁,然后a线程进入抢占b线程,把当前等待的新文件锁fl_blocker 置为null,此时b线程继续执行到locks_delete_block会发现fl_blocker 被置为null,所以直接退出报错,所以新的文件锁被释放,最后a执行完了释放文件写锁,企图唤醒在等待的新的文件锁,触发了UAF。

漏洞成因

该漏洞说修复上一次修复的不足。为了修复上诉的race condition漏洞,删除了对于waiter->fl_blocker等于null的判断。

修复方法

将对fl_blocker字段的判断改为直接显示的对fl_blocked_member链表为空进行判断。

时间

2018-11-30 至2020-03-18

是什么:

linux kernel中的文件锁操作相关,fcntl()

0x04 CVE-2020-0402

发生位置

fs文件夹下的多个文件

补丁

https://android.googlesource.com/kernel/common/+/dcf23ac3e846ca0cf626c155a0e3fcbbcf4fae8a%5E%21/#F0

触发方法:

两次触发list_add就好了,比较合适的函数是uvc_scan_chain,直接在内部就进行了三次list_add,但是uvc_scan_chain函数貌似只在uvc_probe()中被调用到,也就是只在函数注册时作为一个回调函数被调用,调用不可控。

漏洞成因

没有对uvc_entity 中的chain的新增节点做存在性判断,会导致同一个节点在uvc_entity 的chain中存在两次,即会有指针指向自己。

修复方法

增加对新增节点的前后指针的判断,如果不为空则直接视为是当前节点已经入列。

时间

2009-07-01至2019-11-08

是什么:

uinput驱动

HBh25Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 安全patch升级
五味香的专栏
04-29 3981
(1)android 平台对应安全patch下载: 下载地址:https://source.android.com/security/bulletin/2018 (2)安全公告:可知patch最早到2015年 备注:需要VPN支持。 (3)按照版本时间进行查看并进行升级。 谢谢! ...
使用Python爬虫框架Scrapy爬取Android Vulnerability Bulletin(安卓系统漏洞公告)基本方法
qysh123的专栏
06-10 1802
其实之前写过一篇关于Scrapy使用的博客:https://blog.csdn.net/qysh123/article/details/79802250 不过这里的内容和之前相比稍微多了点技巧,所以简单总结一下。由于项目需要,需要爬取:https://source.android.com/security/bulletin这里列出的所有CVE的修复的commit hash,其实这个需求是比较明确和简单的,不过我还是花了点时间。首先观察一下,每个月的bulletin的链接都是这种形式:https://so.
android 4.4.2 安全漏洞修复
shark1621的博客
12-12 7652
环境:android 4.4.2 漏洞扫描工具:360vulscanner_offical.apk  360透视镜 解决的漏洞:CVE-2015-6764   CVE-2016-1677  CVE-2016-3897   CVE-2016-2439   1.CVE-2015-6764 Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中...
手机APP跳转到系统设置各个页面
我的剑就是你的剑
04-03 2696
跳转实现:Intent intent=new Intent(Settings.ACTION_WIFI_SETTINGS);intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);startActivity(intent);常量字段示意ACTION_SETTINGS系统设置界面ACTION_APN_SETTINGSAPN设置界面ACTION_LOCATION_S...
修复 security_2020年1月Android安全补丁和Pixel更新发布:修复40个漏洞
weixin_39930748的博客
12-23 559
谷歌已经发布了2020年1月的Android安全补丁以及Pixel更新,在修复最新的安全漏洞并在稳定性和性能方面提供改进。本月更新主要包含2020-01-01和2020-01-05两个安全级别,对Android框架、系统、媒体框架、内核组件,以及闭源内容在内的高通组件等进行了共计40处修复。在2020年1月Android安全补丁中,修复的最严重问题就是Android框架中的漏洞,它能够允许本地恶意...
MacOS-iOS-kernel-necp_client_action-OOB-write-vulnerability-
05-15
MacOS / iOS内核necp_client_action OOB写入漏洞 necp_client_action是系统调用SYS_necp_client_action的处理程序。 在此函数内部,当操作为NECP_CLIENT_ACTION_UPDATE_CACHE时,将调用necp_client_update_cache。...
android-kernel-exploitation:Android内核开发
03-19
Android内核开发 客观的 本次研讨会的目的是开始在Android平台上进行内核...git clone https://github.com/cloudfuzz/android-kernel-exploitation ~ /workshop Github页面URL 车间流 作者 阿什法克安萨里( 的) 。
CVE-2020-11651:CVE-2020-11651
04-15
CVE-2020-11651 在2019.2.4之前的SaltSalt Salt中发现了一个问题,在3000.2。之前的3000中发现了一个问题。 盐主进程ClearFuncs类无法正确验证方法调用。 这使远程用户无需身份验证即可访问某些方法。 这些方法可...
zip-slip-vulnerability
08-31
Zip Slip漏洞详解 Zip Slip漏洞是一种严重影响的归档提取安全问题,它允许攻击者在系统上写入任意文件,通常导致远程命令执行。这个漏洞由Snyk Security团队在2018年6月5日公开披露之前发现,并影响了包括HP、...
CNVD-2020-10487.7z
09-19
标题中的"CNVD-2020-10487.7z"是指中国国家信息安全漏洞库(China National Vulnerability Database,简称CNVD)在2020年记录的一个编号为CNVD-2020-10487的安全漏洞。这个漏洞主要涉及到Apache Tomcat服务器,而...
Android 安全 索引表
深度安全实验室
01-22 1201
https://source.android.com/security https://source.android.com/security/bulletin https://source.android.com/security/features https://source.android.com/devices/tech/debug/fuzz-sanitize https://source.android.com/security/best-practices ...
「干货」Snort使用手册「详细版」
橙留香Park的博客
01-21 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
刷机相关的Android的安全
热门推荐
鹅鹅鹅的博客
01-16 1万+
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。 1、secure boot 原理https://blog.csdn.ne......
2020-5 android kernel vulnerability
weixin_42177005的博客
06-28 461
0x00 CVE-2020-0110(7.8) 发生位置: psi.c(psi)的psi_write函数 补丁: https://android-review.googlesource.com/c/kernel/common/+/1246698/1/kernel/sched/psi.c#1201 触发方法: 在/ kernel / sched / Makefile文件中增加obj-y +=psi.o,增加该调度算法。 编译内核时会自动编译执行module_init(psi_proc_init);会在/pr
2020-10 android kenel vulnerability
weixin_42177005的博客
10-10 410
qualcomm: https://www.qualcomm.com/company/product-security/bulletins/october-2020-security-bulletin google: https://source.android.com/security/bulletin/2020-10-01 0x00 CVE-2020-11125 发生位置: mhi_main.c的mhi_process_data_event_ring()函数 补丁: https://source.cod
分布式系统:FastRPC eRPC
学习,学习,学习
12-18 1971
目录数据中心的RPC可以既通用且快作者要达成什么目标?基本思路optimize for the common case关键数据结构:msgbufmsgbuf的race condition参考 数据中心的RPC可以既通用且快 这篇是2019年NSDI会议的最佳论文[1]。看到6.824的2020年课程也即将讲这篇文章,安排在明年4月17日。这里先自己试着读一下。 作者要达成什么目标? 不用特殊的硬...
Android开发常见安全漏洞总结
Sander Lee
04-24 5438
目录WebView组件远程代码执行漏洞addJavascriptInterface接口解决方案searchBoxJavaBridge_接口解决方案accessibility 和 accessibilityTraversal解决方案WebView跨域访问漏洞解决方案WebView组件忽略SSL证书验证错误漏洞解决方案WebView密码明文保存漏洞解决方案本地端口开放越权风险解决方案Content P...
Android安全升级的7.0: Nougat
Tamic (大白)
09-21 1947
Tamic http://www.jianshu.com/users/3bbb1ddf4fd5/latest_articles 今年夏天以来,Google做了多种增强的安全性在Android的7.0Nougat:更加注重安全性与他们提出的漏洞奖励计划 ,一个开机新的直接引导模式,重新架构的MediaServer和硬化介质叠,被保护的应用程序意外的回归为明文传输,更新了Android处理方法可
Android系统移植 http://source.android.com/devices/index.html
bizzareblizzard的专栏
07-04 1717
移植Android到不同的设备   Android允许提供不同的硬件平台和驱动支持Android的运行。硬件抽象层(Hardware Abstraction Layer)提供了再Android平台软件栈和硬件设备之间的标准接口。另外,Android操作系统是开源的,可以帮助你快速的开发软件,让软硬件协同工作。   为了保证Android设备的高质量和对用户的统一用户体验,必须通过兼容测试包
CVE-2020-15227
最新发布
06-27
CVE-2020-15227 是一个安全漏洞的编号,它通常指的是一个特定的软件或系统中的安全弱点。这种编号由美国Computer Security Vulnerability Database (CVSS)维护,用于统一标识全球范围内的信息安全漏洞。CVE-2020-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值