StsHostTestCases kptr_restrict 为0分析

最新推荐文章于 2022-08-14 21:56:49 发布
最新推荐文章于 2022-08-14 21:56:49 发布
阅读量537 收藏 1
点赞数
分类专栏: android GMS 文章标签: android cts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wende32/article/details/114583339
版权

StsHostTestCases kptr_restrict 为0

--该词条未被审核

Android Q,202009的STS工具测试STS fail 三项

分析:

查看log:

测试中会cat /proc/sys/kernel/kptr_restrict,期望返回2或者大于2

然后再进行安全补丁的验证。

 

1.STS测试fail先查看补丁是否打上,经过确认,补丁已经打上。

例如某个补丁,查看代码已经存在。

2.那么此项fail的原因为userdebug版本节点/proc/sys/kernel/kptr_restrict的值为0.查看之前的版本(测试pass的版本),一直都是这个值。推测是谷歌工具更新,测试项更新。

kptr_restrict简介:

kptr_restrict:

This toggle indicates whether restrictions are placed on
exposing kernel addresses via /proc and other interfaces.

When kptr_restrict is set to (0), the default, there are no restrictions.

When kptr_restrict is set to (1), kernel pointers printed using the %pK
format specifier will be replaced with 0's unless the user has CAP_SYSLOG
and effective user and group ids are equal to the real ids. This is
because %pK checks are done at read() time rather than open() time, so
if permissions are elevated between the open() and the read() (e.g via
a setuid binary) then %pK will not leak kernel pointers to unprivileged
users. Note, this is a temporary solution only. The correct long-term
solution is to do the permission checks at open() time. Consider removing
world read permissions from files that use %pK, and using dmesg_restrict
to protect against uses of %pK in dmesg(8) if leaking kernel pointer
values to unprivileged users is a concern.

When kptr_restrict is set to (2), kernel pointers printed using
%pK will be replaced with 0's regardless of privileges.

正常情况下userdebug版本这个节点的值为0,是为了调试。并不是bug。但是google STS需要此项为2或者大于2,那么我们需要修改。

 

3.根据高通的case,修改为:

1.remove:CONFIG_DEBUG_CONSOLE_UNHASHED_POINTERS

2.回退这个修改:
https://source.codeaurora.org/quic/la/device/qcom/common/commit/?id=dabbf8107e5a90630af568027f11e806e61113ce

laocunzhang32
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息系统集成资质等级评定条件
09-23
信息系统集成资质等级评定条件包含一级资质、二级资质、三级资质
如何有效绕过Android kptr_restrict
TENCENTSYS的博客
09-06 416
kptr_restrict是什么? 从前文中我们知道,利用漏洞的时候往往需要知道内核内部指针的信息:不论是为了劫持他们,还是以一种受控的方式来打断它们。 众所周知:Linux内核有一个功能可以让它过滤掉一些地址,以此来避免将内核地址泄漏给潜在的攻击者。这个可配置的特性被称为“kptr_restrict”,这一功能在Android 内核的源码树中至少已经出现了2年了。 对于所有可配置的内核参数,有一...
/proc/sys/kernel/文档(一)
zsx0728的博客
01-20 2192
文章目录acctacpi_video_flagsauto_msgmnibootloader_typebootloader_versioncap_last_capcore_patterncore_pipe_limitcore_uses_pidctrl-alt-deldmesg_restrictdomainname & hostnamehardlockup_all_cpu_backtraceh...
vtune准备——开启linux内核调试信息
InternalsOf
03-23 718
解决报错:cannot locate debugging information for file 内核需要三部分调试信息 1 打开内核module解析 检查/proc/sys/kernel/kptr_restrict # cat /proc/sys/kernel/kptr_restrict 0 If the kptr_restrict value is 0, kernel addresses are provided without limitations (recommended). If the
Kernel pwn 基础教学之 Kernel ROP
合天网安学院
01-28 2500
点击"蓝字"关注,获取更多技术内容!前言Kernel ROP本质上还是构造ropchain来控制程序流程完成提权,不过相较于用户态来说还是有了一些变化,这里选取的例题是2018年强网杯的赛...
kptr_restrict 来控制/proc/kallsyms 是否显示symbol的地址
jason的笔记
12-21 2733
通过 kptr_restrict 来控制/proc/kallsyms 是否显示symbol的地址 例如这个值是1的时候就可以显示symbol linux-7gzn:~ # cat /proc/sys/kernel/kptr_restrict 1 linux-7gzn:~ # cat /proc/kallsyms ffff000008080000 t _head ffff000008080000
Android S CTS STS 常见的 fail 项
LEON
08-14 3821
Android S CTS 常见的 fail 问题
linux kptr_restrict使用
flyingnosky的专栏
07-26 2005
在内核Documentation/sysctl/kernel.txt中对其使用有介绍,如下所示: kptr_restrict: This toggle indicates whether restrictions are placed on exposing kernel addresses via /proc and other interfaces. When kptr_res...
kptr_restrict 向用户空间内核中的指针(/proc/kallsyms-modules显示value全部为0)
OSKernelLAB(gatieme)
10-22 1万+
CSDN GitHub kptr_restrict 向用户空间内核中的指针(/proc/kallsyms-modules显示value全部为0) LinuxDeviceDrivers/study/debug/filesystem/procfs/kptr_restrict 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作因本人技术
/proc/sys/kernel/kptr_restrict
Peter的专栏
01-10 1636
/proc/sys/kernel/kptr_restrict
修改__RESTRICT和__restrict为其他值
08-03
ldidY
格式2avro4kafka
02-20
##配置文件:获取asyncprofiler 使用LD_LIBRARY_PATH = / ...... / async-profiler-1.8.2-linux-x64 / build设置环境... 回声1> / proc / sys /内核/ perf_event_paranoid回声0> / proc / sys /内核/ kptr_restrict
kernel学习tip
kunis的专栏
03-27 641
1,tasklet中不能使用使用让系统schedule的函数,如sleep等,因为tasklet 可能运行在ksoftirqd_CPUn内核线程,也有可能运行在中断上下文,如果运行在中断上下文中,tasklet是不能让系统schedule的。 2,中断处理程序中不能使用让kernelschedule的函数,如sleep等。 3,cat /proc/kallsyms 让地址不为0,则必须echo
修改Android手机内核,绕过反调试
Fly20141201. 的专栏
02-26 1万+
0x1.手机设备环境 Model number: Nexus 5 OS Version: Android 4.4.4 KTU84P Kernel Version: 3.4.0-gd59db4e 0x2.Android内核提取 查找Android设备的boot分区文件。高通芯片的设备可以通过下面的命令进行查找。 cd /home/androidcode/AndroidDevlop
CtsAppSecurityHostTestCases#android.appsecurity.cts.DirectBootHostTest#testDirectBootEmula failed
ch853199769的博客
01-23 2527
[Google CTS]Fail Case:CtsAppSecurityHostTestCases#android.appsecurity.cts.DirectBootHostTest#testDirectBootEmulated Android P 测试套件:9.0_R5 项目中由于vdf需求,做了GMS overlay,导致此项cts测试failed failed information: C...
AndroidTV CTS/VTS/GTS/STS
热门推荐
平凡之路
06-17 1万+
AndroidTV出口海外市场需要google test认证,Google为AndroidTV开发商准备了一系列的测试套件,用于提高app/framework/hal的相容性,进一步提升开发者/用户体验。对于开发者来说就是需要测试-解决-测试相关module fail项,除了google waive项之外,其余的fail issue全都要解决:不管用什么的方式(不能修改原始套件)。 CTS:Co...
Cts问题之备份问题(测试案例:CtsShortcutHostTestCases)
忘冻鱼的博客
01-11 2100
不积跬步无以至千里 前边已经说了关于cts单项测试的流程,接下来说一下我遇到的这个关于系统备份功能的测试出现的bug。 简单说下解CTS的小体会: 1、先查看这个cts的bug是哪个测试案例的问题,如下面,我这个是CtsShortcutHostTestCases项测试的一个bug 2、然后查找CTS的测试代码,目录在android下,你必须知道它怎么测试的?测试逻辑才能知道它...
[Android GMS 认证] CTS 问题列表之 CtsSecurityTestCases
zhms的专栏
10-27 1310
run cts -m CtsSecurityTestCases -t android.security.cts.StagefrightTest#testStagefright_cve_2015_6600 --skip-preconditions  这是高通闭源部分的问题,向高通要patch。 LINUX/android/vendor/qcom/proprietary/prebuilt_HY11...
7.0 CTS fail 项分析(一)
samsam2013的博客
11-12 1万+
1、在CTS测试过程中报如下错误,然后测试停止 11-08 19:59:40 E/TestInvocation: Unexpected exception when running invocation: java.lang.RuntimeException: com.android.tradefed.targetprep.TargetSetupError: Failed to install
Perf Tool 安装
最新发布
09-20
Perf Tool 是一个性能分析工具,可以在 Ubuntu 和 CentOS 上进行安装和使用。具体的安装步骤和使用方法...kernel.kptr_restrict=0 # 如果是 Ubuntu 16.04,则还需要加入以下配置 kernel.perf_event_paranoid=-1 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值