Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Podatności zostały zgłoszone (i zaprezentowane) miesiąc temu, przy okazji konferencji DefCON:
In this presentation we will review not only the privilege escalation vulnerabilities we found, but also demonstrate and present a detailed exploitation, overcoming all the existing mitigations in Android’s Linux kernel to run kernel-code, elevating privileges and thus gaining root privileges and completely bypassing SELinux.
Teraz całość została załatana.
Co umożliwia exploit? Uzyskanie pełnych uprawnień root dla atakującego. Wystarczy, że użytkownik zainstaluje specjalnie przygotowaną aplikację (ale uwaga – nie wymaga ona przydzielenia żadnych uprawnień) i voila – mamy roota.
–ms
Przynajmniej będzie można łatwo rootować urządzenia z androidem :D:D