CVE-2016-5195 (Dirty COW) Linux 内核提权漏洞 ， Android 受影响

关心可不可以用这个来 root

@t123yh
肯定行。
但是下个月 aosp 就会从上游打上这个补丁

@honeycomb 上游打补丁也没用， android 就是个没人管的孩子，上亿设备将永远受此漏洞的影响。

参考我这个问题: https://www.v2ex.com/t/273309#reply79

国内估计有 50%以上的安卓设备, 是终身不会升级的.

@skyworker
确实，我那破机子升级要刷机，基本不考虑升级了

@honeycomb 太好了， sb 阿里云 os 终于可以被艹了

@redsonic
对于 Nexus/pixel 或者其它旗舰机或经常获得更新的手机来说并不是。

所以买 Android 要买这些

比较关心这个 feature 支付宝是不是已经用上了

@t123yh 国内的各种 app 会利用此漏洞继续耍流氓 我坚信

http://imgur.com/igMZhqq

我的手机还基本不用怕

1.赶紧来一发 sudo pacman -Syu 压压惊
2.我那怎么也 root 不了的机子可以 root 了

在自己的手机（某国产骁龙 820 机器，原厂定制过的 Android 6.0 系统）上试了一下，好像不能利用？
shell@android:/xxx_path $ echo NORMALFILE > normal
shell@android:/xxx_path $ echo BADFILE > bad
shell@android:/xxx_path $ ./dirtycow normal bad
warning: new file size (8) and file old size (11) differ

size 11


[*] mmap 0xf7355000
[*] exploit (patch)
[*] currently 0xf7355000=4d524f4e
[*] madvise = 0xf7355000 11
[*] madvise = 0 1048576
[*] /proc/self/mem -1048576 1048576
[*] exploited 0xf7355000=4d524f4e
shell@android:/xxx_path $ cat normal
NORMALFILE
shell@android:/xxx_path $ cat bad
BADFILE
shell@android:/xxx_path $

文件内容没变啊😂不能利用？

用另一份 exploit 代码，等了快几分钟才跑完，好像也没效果。

另外这台机的 SELinux 似乎很变态啊， adb 里 /data/local/tmp 设置可执行权限无效， chmod 完 ls -l 一看还是没有 x ，不能执行；装了个终端模拟器，建了个目录，终于能执行了，不过不能打开 /system/bin/run-as 文件😂
而且，似乎不能执行 owner （或者是 group ？）和当前进程 UID 不符也是不能执行的（系统自带的文件应该就除外了）

Debian 上测试倒是可以利用。

@acess 而且，似乎不能执行 owner （或者是 group ？）和当前进程 UID 不符的文件（系统自带的文件应该就除外了）
打错……

我想试试看 iPhone 能不能用，但是。。
asdde-iPhone-5S:~ mobile$ gcc
Illegal instruction: 4
asdde-iPhone-5S:~ mobile$

@lslqtz iOS 的 Darwin 不基于 Linux 啊。

想用这个来 root 还需要解决 SELinux 的问题，其实不是那么容易的

@t123yh 是基于 Unix ，这个我只是想试试看

坐等 2016.11.1 Android 安全补丁

@redsonic 旗舰机每月都有补丁，国产不清楚

@acess Debian 上能用的源码分享下啊