К основному контенту

Уязвимость Dirty COW работает на Android или рут без рута

В конце прошлой недели была обнаружена уязвимость в ядре Linux, которая позволяет любому локальному пользователю получить максимальные полномочия в системе. Уязвимость существовала более 9 лет и была найдена только сейчас. Уязвимость связанна ошибкой в механизме копирования во время записи (Copy On Write или COW). Поэтому уязвимость получила имя Drity COW и код CVE-2016-5195.

Работает все очень и очень просто: Нам нужно два файла, в один вы можете писать, в другой нет; Записывайте данный в файл, в который вы можете писать, много раз; Сообщайте много раз ядру что оно может освободить память, которая занята файлом, в который вы писать не можете.

Рано или поздно ядро перепутает буферы памяти, в который можете писать и в который не можете. В результате вы получите возможность перезаписать файл, доступный только для чтения. Это может вызвать очень серьезную проблему, если злоумышленник попытается изменить важный файл настроек, например, чтобы дать себе права в системе.

Раньше было известно, что уязвимость работает на всех устройствах архитектуры x86 под управлением Linux, например, ноутбуках, компьютерах, серверах. Но, оказывается, что DrityCOW подвержены и ARM устройства, а это значит, что уязвимы все Android устройства, поскольку в основе Android лежит ядро Linux. Android подвержен DrityCOW

Пользователи сработали оперативно и на GitHub уже появилась модификация программы run-as, позволяющая запускать любое приложение от имени администратора или другого пользователя на устройстве. Идея в том, чтобы реализовать такую же возможность, как и в настольных системах - запускать другие программы от имени других пользователей и для этого больше не нужен рут.

Оригинальная run-as позволяла запускать программы от имени других пользователей, когда вы уже являлись суперпользователем, но сейчас с помощью этой уязвимости модифицированную версию программы может выполнить любой желающий.

Грубо говоря, вы можете запустить программу от имени суперпользователя без непосредственно установки специального софта и рутирования. Но в этом есть много минусов. Теперь любой, кто получит доступ к вашему смартфону сможет запускать на нем программы от суперпользователя, к тому же это открывает еще больше свободы для всевозможных вирусов.

Права рут на смартфоне могут использоваться и с положительными намерениями, например, чтобы установить патчи безопасности если производитель не спешит обновлять прошивку или разработчиками для тестирования своих программ. Многие используют их для модификации некоторых параметров своих устройств или удаления лишних программ.

Но вот с исправлением ошибки возникнут проблемы. Если в самом ядре и большинстве дистрибутивов Linux уже все исправлено, то много устройств Android получат обновление с исправлением еще нескоро, и не потому, что Google не выпустила патч, а потому, что производители медленно выпускают прошивки. По той же причине миллионы устройств так и останутся уязвимыми.

На завершение видео с демонстрацией работы Drity COW на Android:

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…