Skocz do zawartości

Robimy fajne filmy o Androidzie na YouTube! Daj nam suba!

GChmurka

ważne Najnowsza 0-day dziura na kernel linuxa - pozwala rootować nawet "nierootowalne" urządzenia

Polecane posty

GChmurka   
Otrzymana reputacja: 24
GChmurka

Odkryta niedawno podatność pozwala lokalnemu użytkownikowi na zapis do dowolnego pliku w systemie (nawet takiemu do którego nie ma prawa odczytu/zapisu) dowolnej zawartości.
Otwiera to ogromną furtkę w systemie, od podmian lokalnych plików binarnych, po nadawanie suidów, manipulacje w procesach (w linuxie wszystko jest plikiem), etc.

https://dirtycow.ninja/

Więcej info można wygooglować szukając dirty cow lub CVE-2016-5195

Poniżej PoC jak zmienić np.

/default.prop

  w Androidzie:

https://github.com/timwr/CVE-2016-5195

Aktualnie na podatność są narażone wszystkie urządzenia na androidzie - włącznie z najnowszymi Pixelami od Google.

Edytowane przez GChmurka

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach
playstation   
Otrzymana reputacja: 6
playstation

to jest nadal aktualne?

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach
piskorfa   
Otrzymana reputacja: 642
piskorfa

Wszyscy, którzy mają kernel z odpowiednią łatką są bezpieczni. Poprawka jest tu https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach
Dominik Padoł   
Otrzymana reputacja: 0
Dominik Padoł
Napisano (edytowane)

Jak sprawdzić czy w moim telefonie jest ta łatka ???

 

 

Edytowane przez Dominik Padoł

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach
piskorfa   
Otrzymana reputacja: 642
piskorfa

Na początek sprawdź wersję kernela i datę jego kompilacji w informacjach o telefonie . Łatka została udostępniona w październiku

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

Żeby dodać komentarz, musisz założyć konto lub zalogować się

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Załóż nowe konto. To bardzo proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.

Zaloguj się teraz


  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×