shell用户下native程序没有新建socket权限无法按规定利用此漏洞
shell用户下单个elf arm64可执行程序没有新建socket权限,调用sockfd = socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP);都会返回0,错误代码[:errno 13] Permission denied,从而无法按题目3要求利用漏洞(CVE-2015-3636),apk下调用so库打方式可以利用此漏洞提权,前提是在Manifest文件增加联网权限:<uses-permission android:name="android.permission.INTERNET"/>,单个native可执行程序无法设置权限,只具有当前用户的继承权限,根本无法建立socket。
# Privileged netlink socket interfaces.
neverallow appdomain
self:{
netlink_socket
netlink_firewall_socket
netlink_tcpdiag_socket
netlink_nflog_socket
netlink_xfrm_socket
netlink_audit_socket
netlink_ip6fw_socket
netlink_dnrt_socket
} *;
我好害怕 Hmily 发表于 2016-3-27 11:58
http://www.52pojie.cn/thread-480759-1-1.html
看下是不是帖子这个问题:
评审的时候用startEmulator启动相同的环境,adb shell 进入环境后用 su shell 切换到shell权限(切换后用id命令查看uid为2000),用shell权限运行参赛者提交的二进制文件,提权到root为成功(执行后用id命令查看uid为0),得到基础分 50分。 http://www.52pojie.cn/thread-480759-1-1.html
看下是不是帖子这个问题:
用startEmulator启动模拟器后,在另一个窗口用adb shell命令进入虚拟机,然后用 su shell 切换到 shell 权限,在这个shell下运行exp 。 已经解决此问题,必须用adb shell过去然后su shell才能继承root的权限得到建立socket的权限。 放弃了,怎么mmap到用户空间都报Kernel panic,Unable to handle kernel paging request at virtual address 00001360,感觉pprev的指针不是0x00200200而是0x00001360。 einstein 发表于 2016-3-27 19:56
放弃了,怎么mmap到用户空间都报Kernel panic,Unable to handle kernel paging request at virtual addres ...
/proc/sys/vm/mmap_min_addr , 这个文件是内核提供给应用层设置最小mmap地址的,echo 0 > 到文件就可以了 都是大手 前排支持,学习 不懂这个!过来学习下!!