Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Rootowanie Androida od wersji 1.0? Wszystko dzięki Dirty Cow. Do pobrania PoC.

24 października 2016, 22:39 | W biegu | komentarze 3

Dirty Cow – czyli podatność umożliwiająca rozszerzenie uprawnień do roota, a istniejąca w jądrze Linuksa od prehistorycznych czasów (jądro 2.6.22 aż do ~teraz), doczekała się pokazania swoich możliwości na Androidzie. Wygląda więc na to, że mamy chyba najbardziej uniwersalną metodę rootowania Androidów w historii.

Jeden z badaczy udostępnił nawet PoC, który z powodzeniem przetestował na pięciu swoich urządzeniach z Androidem, dodając:

From what I can tell, in theory it should be able to root every device since Android 1.0. Android 1.0 started on [Linux] kernel [version] 2.6.25, and this exploit has been around since [Linux kernel version] 2.6.22.

Akcja na filmiku poniżej:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Darek

    Ma ktoś informację, czy taki root też nabija flagę knox w Samsungach? Pewnie tak…

    Odpowiedz
  2. Kerad
    Odpowiedz
    • No raczej wymaga to odpowiednich tweaków i voila (w końcu Androidów jest pierdyliard odmian i pewnie ciężko zrobić jeden kawałek kodu który będzie rootował wszystko) – więc raczej widzę jedną bazę która będzie dostosowywana do konkretnych modeli.

      Odpowiedz

Odpowiedz