LG Sprite Software Root漏洞
本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/9183517
作者:Jack_Jia 邮箱: 309zhijun@163.com
LG-E971 LG Optimus G LG-E973 LG Optimus G LG-E975 LG Optimus G LG-E975K LG Optimus G LG-E975T LG Optimus G LG-E976 LG Optimus G LG-E977 LG Optimus G LG-F100K LG Optimus Vu LG-F100L LG Optimus Vu LG-F100S LG Optimus Vu LG-F120K LG Optimus Vu LG-F120L LG Optimus LTE Tag LG-F120S LG Optimus LTE Tag LG-F160K LG Optimus LTE 2 LG-F160L LG Optimus LTE 2 LG-F160LV LG Optimus LTE 2 LG-F160S LG Optimus LTE 2 LG-F180K LG Optimus G LG-F180L LG Optimus G LG-F180S LG Optimus G LG-F200K LG Optimus Vu 2 LG-F200L LG Optimus Vu 2 LG-F200S LG Optimus Vu 2 LG-F240K LG Optimus G Pro LG-F240L LG Optimus G Pro LG-F240S LG Optimus G Pro LG-F260K LG Optimus LTE 3 LG-F260L LG Optimus LTE 3 LG-F260S LG Optimus LTE 3 LG-L21 LG Optimus G LG-LG870 LG (Unknown) LG-LS860 LG Mach LG-LS970 LG Optimus G LG-P760 LG Optimus L9 LG-P769 LG Optimus L9 LG-P780 LG Optimus L7 LG-P875 LG Optimus F5 LG-P875h LG Optimus F5 LG-P880 LG Optimus 4X HD LG-P940 LG Prada LG-SU540 LG Prada 3.0 LG-SU870 LG Optimus 3D Cube LG-US780 LG Lollipop 也可能还有其它的设备。
Backup和Spritebud是由Sprite Software公司开发的应用备份/恢复系统,内置在部分LG Android智能手机上。但是Spritebud 1.3.24和Backup 2.5.4105在代码实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞获取受影响设备的root权限。
Spritebud后台程序是由init脚本启动并以root用户运行,以unix套接字形式监听来自"Backup"应用的指令。本地攻击者通过特制的备份,就可以写入和更改任何文件的权限和所有权。
特制备份数据包包含exploit程序需要恢复的数据,备份数据包括一个的50MB虚拟文件a,a文件用于增加我们的exploit窗口事件,
su二进制文件b,脚本文件c用户安装su,和一个文本文件d,d文件内容为c文件的路径。所有文件都属于该exploit应用程序,且这些文件都是rwxr-xr-x。所有的文件以字母顺序恢复。整个备份压缩后约2MB。在此备份中的结构如下:
drwxrwxrwx u0_a114 u0_a114 2013-05-28 20:13 files
./files:
-rwxr-xr-x u0_a114 u0_a114 52428800 2013-05-22 20:06 a
-rwxr-xr-x u0_a114 u0_a114 91992 2013-05-22 20:07 b
-rwxr-xr-x u0_a114 u0_a114 251 2013-05-22 20:12 c
-rwxr-xr-x u0_a114 u0_a114 42 2013-05-22 20:07 d
在恢复之前,首先运行exploit应用程序运行时,观看的过程和等待。
在恢复过程中,spritebud守护进程首先创建files目录,并设置它的权限和所有者。
然后它解压缩并还原a的文件(50MB的虚拟文件)。在恢复a文件期间,我们的exploit应用程序就可以创建文件d(其中包含我们的脚本文件c的完整路径)的符号链接到/sys/kernel/uevent_helper,。恢复文件d后,我们的路径被写入到uevent_helper。
当一个热插拔事件发生(每隔几秒钟发生一次),包含在uevent_helper路径文件被内核执行
我们的脚本执行c执行并安装的su二进制文件b。
LG Sprite Software Root漏洞相关推荐
- lg手机查找root,lg屏幕查询
我的手机是LG E510的,安卓系统2.3,要怎么获取root权限 LG E510 (LG E510 Optimus Glare)如何ROOT?如何ROOT权限呢?众所周知,只有获取ROOT权限后才能 ...
- 三星Exynos CPU Root漏洞
本文章由Jack_Jia编写,转载请注明出处. 文章链接:http://blog.csdn.net/jiazhijun/article/details/8634179 作者:Jack_Jia ...
- cve-2015-0569 安卓手机提权ROOT漏洞 分析
测试机器:nexus4 android版本:4.4 内核版本3.4.0 漏洞介绍:函数进行拷贝时没有对长度进行判断,导致用户可以修改内核栈中值. 漏洞利用:通过修改函数返回地址,来进 ...
- Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程 首先我们来了解一个数据结构,uevent,如下 struct uevent { const char *a ...
- Sudo 漏洞隐患不断,macOS 也受牵连!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 前一阵 Sudo 隐藏了 10 年的漏洞终于被发现:任何本地用户无需密码就可以获取 root 权限.相较于先前发现的两个漏洞,这个漏洞危 ...
- HomeHack:黑客如何控制 LG 的 IoT 家用设备
获奖惊悚电视片Mr. Robot(黑客军团)第二季一开始的场景就让网络安全行业不寒而栗.该剧以让人不安的逼真细节,描绘了黑客在无形之中潜入智能家庭系统,将家庭 IoT 技术变成对付家中住客的工具.电视 ...
- 2016年ios公开可利用漏洞总结
文章出处: 点击这里 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱 ...
- sudo配置临时取得root权限
sudo配置临时取得root权限 系统中的普通用户有时需要root权限执行某种操作,要是使用su - root的话必须要知道root的密码,这是不安全的,所以有了sudo,root可以对/etc/su ...
- LWN: 名为 Sequoia 的 seq_file 漏洞!
关注了就能看到更多这么棒的文章哦- The Sequoia seq_file vulnerability By Jake Edge July 21, 2021 DeepL assisted trans ...
- 腾讯手机管家ROOT功能分析
腾讯手机管家ROOT功能还是蛮有用的,ROOT成功率比较高 分析跟踪了下,原理大概是这样的: 首先将这些包通过ADB push到手机 uncrypt zergrush psneuter zerg su ...
最新文章
- Asp.Net MVC3 简单入门详解过滤器Filter
- Mysql ibd文件恢复指南
- C#网络编程(同步传输字符串) - Part.2
- SPOJ QTREE5 lct
- 1030 Travel Plan(甲级)
- linux 随机10字符病毒,Linux系统随机10字符病毒的清除
- 安卓android eclipse运行提示no compatible targets were found
- element ui的时间选择器
- win7西捷硬盘测试软件,Seagate希捷SeaTools硬盘检测工具
- 格雷码和二进制的转换及典型例题(4bits格雷码计数器)
- oracle数据库怎么切换实例,oracle切换数据库实例
- 卡诺模型案例分析_卡诺模型:用数据捕捉用户真正需求,帮助产品更好地迭代升级...
- android时钟计时器代码,android的Handle计时器实现代码
- KVM虚拟化进阶--KVM设备高级管理
- 企业的病毒,要及时清理
- 思考像微信QQ视频通话最小化后悬浮展现实现思路
- miniUI零碎知识点随手记
- 网站文章更新频率对SEO影响大吗?
- 排烟管道过长怎么处理_太原排烟管道过长怎么处理?参数及原理,厨房排烟管道设计规范哪里靠谱...
- 间隔时间Delta T和时间总长的计算方法
热门文章
- Ruff 将助力广东金融高新区“区块链+”金融科技创新与应用落地
- 传感器与检测技术考试
- 人人都可以成为记忆高手--罗马室记忆法则
- 使用VBS编写xshell/SecureCRT自动化脚本
- AddressBook/AddressBookUI
- 怎么制作QQ背景音乐链接
- 基于Java+Swing实现记事本-完美版
- u大师u盘装系统win7_使用U盘安装Win7/Win8/Win10系统完美教程
- java word 替换_Java 在 Word 文档中使用新文本替换指定文本的方法
- 带托管代码的infopath2007表单创建, 发布,应用(MOSS开发)