V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
kfll
V2EX  ›  Linux

CVE-2016-5195 (Dirty COW) Linux 内核提权漏洞 , Android 受影响

  •  
  •   kfll · 2016-10-25 18:05:30 +08:00 · 3684 次点击
    这是一个创建于 2943 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://access.redhat.com/security/cve/cve-2016-5195

    https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

    > The bug has existed since around 2.6.22 (released in 2007) and was fixed on Oct 18, 2016.

    Android 确认受影响: https://github.com/timwr/CVE-2016-5195
    第 1 条附言  ·  2016-10-25 18:37:48 +08:00
    24 条回复    2016-10-27 12:10:52 +08:00
    t123yh
        1
    t123yh  
       2016-10-25 18:08:45 +08:00 via Android
    关心可不可以用这个来 root
    honeycomb
        2
    honeycomb  
       2016-10-25 18:10:03 +08:00 via Android
    @t123yh
    肯定行。
    但是下个月 aosp 就会从上游打上这个补丁
    redsonic
        3
    redsonic  
       2016-10-25 18:16:43 +08:00
    @honeycomb 上游打补丁也没用, android 就是个没人管的孩子,上亿设备将永远受此漏洞的影响。
    skyworker
        4
    skyworker  
       2016-10-25 18:27:16 +08:00
    参考我这个问题: https://www.v2ex.com/t/273309#reply79

    国内估计有 50%以上的安卓设备, 是终身不会升级的.
    imn1
        5
    imn1  
       2016-10-25 18:40:12 +08:00
    @skyworker
    确实,我那破机子升级要刷机,基本不考虑升级了
    lslqtz
        6
    lslqtz  
       2016-10-25 18:40:38 +08:00   ❤️ 2
    @honeycomb 太好了, sb 阿里云 os 终于可以被艹了
    honeycomb
        7
    honeycomb  
       2016-10-25 18:53:30 +08:00 via Android
    @redsonic
    对于 Nexus/pixel 或者其它旗舰机或经常获得更新的手机来说并不是。

    所以买 Android 要买这些
    kfll
        8
    kfll  
    OP
       2016-10-25 18:59:21 +08:00 via Android
    比较关心这个 feature 支付宝是不是已经用上了
    latyas
        9
    latyas  
       2016-10-25 19:05:39 +08:00
    @t123yh 国内的各种 app 会利用此漏洞继续耍流氓 我坚信
    t123yh
        10
    t123yh  
       2016-10-25 19:22:34 +08:00 via Android
    http://imgur.com/igMZhqq

    我的手机还基本不用怕
    kamen
        11
    kamen  
       2016-10-26 00:23:48 +08:00
    1.赶紧来一发 sudo pacman -Syu 压压惊
    2.我那怎么也 root 不了的机子可以 root 了
    acess
        12
    acess  
       2016-10-26 04:18:38 +08:00
    在自己的手机(某国产骁龙 820 机器,原厂定制过的 Android 6.0 系统)上试了一下,好像不能利用?
    shell@android:/xxx_path $ echo NORMALFILE > normal
    shell@android:/xxx_path $ echo BADFILE > bad
    shell@android:/xxx_path $ ./dirtycow normal bad
    warning: new file size (8) and file old size (11) differ

    size 11


    [*] mmap 0xf7355000
    [*] exploit (patch)
    [*] currently 0xf7355000=4d524f4e
    [*] madvise = 0xf7355000 11
    [*] madvise = 0 1048576
    [*] /proc/self/mem -1048576 1048576
    [*] exploited 0xf7355000=4d524f4e
    shell@android:/xxx_path $ cat normal
    NORMALFILE
    shell@android:/xxx_path $ cat bad
    BADFILE
    shell@android:/xxx_path $

    文件内容没变啊😂不能利用?

    用另一份 exploit 代码,等了快几分钟才跑完,好像也没效果。

    另外这台机的 SELinux 似乎很变态啊, adb 里 /data/local/tmp 设置可执行权限无效, chmod 完 ls -l 一看还是没有 x ,不能执行;装了个终端模拟器,建了个目录,终于能执行了,不过不能打开 /system/bin/run-as 文件😂
    而且,似乎不能执行 owner (或者是 group ?)和当前进程 UID 不符也是不能执行的(系统自带的文件应该就除外了)

    Debian 上测试倒是可以利用。
    acess
        13
    acess  
       2016-10-26 04:20:09 +08:00
    @acess 而且,似乎不能执行 owner (或者是 group ?)和当前进程 UID 不符的文件(系统自带的文件应该就除外了)
    打错……
    lslqtz
        14
    lslqtz  
       2016-10-26 08:02:06 +08:00
    我想试试看 iPhone 能不能用,但是。。
    asdde-iPhone-5S:~ mobile$ gcc
    Illegal instruction: 4
    asdde-iPhone-5S:~ mobile$
    t123yh
        15
    t123yh  
       2016-10-26 08:23:28 +08:00 via Android
    @lslqtz iOS 的 Darwin 不基于 Linux 啊。
    mortal
        16
    mortal  
       2016-10-26 09:04:09 +08:00   ❤️ 1
    想用这个来 root 还需要解决 SELinux 的问题,其实不是那么容易的
    lslqtz
        17
    lslqtz  
       2016-10-26 09:17:57 +08:00
    @t123yh 是基于 Unix ,这个我只是想试试看
    jasontse
        18
    jasontse  
       2016-10-26 09:29:51 +08:00 via iPad
    坐等 2016.11.1 Android 安全补丁
    EricCartman
        19
    EricCartman  
       2016-10-26 09:46:12 +08:00 via Android
    @redsonic 旗舰机每月都有补丁,国产不清楚
    killeder
        20
    killeder  
       2016-10-26 13:04:11 +08:00
    @acess Debian 上能用的源码分享下啊
    Chrisplus
        21
    Chrisplus  
       2016-10-26 13:29:56 +08:00
    @mortal 正解
    Chrisplus
        22
    Chrisplus  
       2016-10-26 13:34:11 +08:00
    啊……还申请了域名,建了网站,还设计了 logo …

    https://dirtycow.ninja/
    kmahyyg
        23
    kmahyyg  
       2016-10-26 13:41:42 +08:00 via Android   ❤️ 1
    安卓默认 selinux 在 6.0+很严的,不用太担心,我去试试

    红米 3 CM13 based RR OS(ido)
    yuedingwangji
        24
    yuedingwangji  
       2016-10-27 12:10:52 +08:00
    有没有大神根据这个出个 安卓通用 ROOT 教程呀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2902 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:36 · PVG 11:36 · LAX 19:36 · JFK 22:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.