Ne znam je li neko od ovih poluautomatskih novinara ovdje već objavio.
Naziv je "Dirty Cow", u pitanju je eskalacija privilegija.
Veće Linux distribucije krpaju, Android bitćekadbude.
https://access.redhat.com/security/cve/cve-2016-5195
Pošto je bug tu još od doba 2.6 kernela, nalazi se i u Androidu, jer koliko se razumijem u vodoinstalaterstvo, njega pogoni Linux kernel.
Evo, pa kompajliraj...
Ima i na ars-u clanak. http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/
Manifestira se samo kod nekih rootanih uređaja.
To je dakle <1%.
U osnovi, ovaj exploit omogućuje pisanje po datotekama po kojima korisnik inače ne bi imao dozvoljen taj tip pristupa.
Android programiranje me ne zanima, no znam da Android ima nešto kao JNI, što omogućuje pozivanje "native" koda iz neke aplikacije koja koristi njihov "library" (NDK).
Dakle, ne moraš imati "rootani" sustav da bi mogao pozivati npr. mmap funkciju.
Da bi ovaj exploit funkcionirao bez toga što nazivaš "rootanje", sve ovisi o tome može li se izazvati "race" stanje pomoću Android implementacije pthreada.
Aplikacija preko NDK može pristupiti C/C++ kodu koji bi pozivao ostale potrebne funkcije.
Dakle, ne, u tom slučaju sustav ne mora biti "rootan".
U osnovi, ovaj exploit omogućuje pisanje po datotekama po kojima korisnik inače ne bi imao dozvoljen taj tip pristupa.
Android programiranje me ne zanima, no znam da Android ima nešto kao JNI, što omogućuje pozivanje "native" koda iz neke aplikacije koja koristi njihov "library" (NDK).
Dakle, ne moraš imati "rootani" sustav da bi mogao pozivati npr. mmap funkciju.
Da bi ovaj exploit funkcionirao bez toga što nazivaš "rootanje", sve ovisi o tome može li se izazvati "race" stanje pomoću Android implementacije pthreada.
Aplikacija preko NDK može pristupiti C/C++ kodu koji bi pozivao ostale potrebne funkcije.
Dakle, ne, u tom slučaju sustav ne mora biti "rootan".
Tako je, međutim sve novije od ICSa je patchano od ovog...nemaš brige na Droidu. Zato sam naglasio "rootani" jer se miče jedan sloj zaštite
Čak mislim i da Android u zadnjim verzijama zabranjuje aplikacijama da vide što još ima po RAMu oko njih.
Ovaj će exploit omogućiti rootanje mnogih telefona ;) Pogotovo onih zaboravljenih od proizvođača
Naravno, kernel je zakrpan isti dan. Za razliku od nekih drugih kernela koji baš ne vole krpati kako se drugima prohtije, nego samo utorcima
