CVE-2016-5195 (Dirty COW) Linux 内核提权漏洞， Android 受影响

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 2943 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://access.redhat.com/security/cve/cve-2016-5195

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

> The bug has existed since around 2.6.22 (released in 2007) and was fixed on Oct 18, 2016.

Android 确认受影响： https://github.com/timwr/CVE-2016-5195

第 1 条附言 · 2016-10-25 18:37:48 +08:00

中文文章： http://bobao.360.cn/learning/detail/3123.html

24 条回复 • 2016-10-27 12:10:52 +08:00

t123yh

2016-10-25 18:08:45 +08:00 via Android

关心可不可以用这个来 root

honeycomb

2016-10-25 18:10:03 +08:00 via Android

@t123yh
肯定行。
但是下个月 aosp 就会从上游打上这个补丁

redsonic

2016-10-25 18:16:43 +08:00

@honeycomb 上游打补丁也没用， android 就是个没人管的孩子，上亿设备将永远受此漏洞的影响。

skyworker

2016-10-25 18:27:16 +08:00

参考我这个问题: https://www.v2ex.com/t/273309#reply79

国内估计有 50%以上的安卓设备, 是终身不会升级的.

imn1

2016-10-25 18:40:12 +08:00

@skyworker
确实，我那破机子升级要刷机，基本不考虑升级了

lslqtz

2016-10-25 18:40:38 +08:00

@honeycomb 太好了， sb 阿里云 os 终于可以被艹了

honeycomb

2016-10-25 18:53:30 +08:00 via Android

@redsonic
对于 Nexus/pixel 或者其它旗舰机或经常获得更新的手机来说并不是。

所以买 Android 要买这些

kfll

2016-10-25 18:59:21 +08:00 via Android

比较关心这个 feature 支付宝是不是已经用上了

latyas

2016-10-25 19:05:39 +08:00

@t123yh 国内的各种 app 会利用此漏洞继续耍流氓我坚信

t123yh

2016-10-25 19:22:34 +08:00 via Android

http://imgur.com/igMZhqq

我的手机还基本不用怕

kamen

2016-10-26 00:23:48 +08:00

1.赶紧来一发 sudo pacman -Syu 压压惊

2.我那怎么也 root 不了的机子可以 root 了

acess

2016-10-26 04:18:38 +08:00

在自己的手机（某国产骁龙 820 机器，原厂定制过的 Android 6.0 系统）上试了一下，好像不能利用？
shell@android:/xxx_path $ echo NORMALFILE > normal
shell@android:/xxx_path $ echo BADFILE > bad
shell@android:/xxx_path $ ./dirtycow normal bad
warning: new file size (8) and file old size (11) differ

size 11

[*] mmap 0xf7355000
[*] exploit (patch)
[*] currently 0xf7355000=4d524f4e
[*] madvise = 0xf7355000 11
[*] madvise = 0 1048576
[*] /proc/self/mem -1048576 1048576
[*] exploited 0xf7355000=4d524f4e
shell@android:/xxx_path $ cat normal
NORMALFILE
shell@android:/xxx_path $ cat bad
BADFILE
shell@android:/xxx_path $

文件内容没变啊😂不能利用？

用另一份 exploit 代码，等了快几分钟才跑完，好像也没效果。

另外这台机的 SELinux 似乎很变态啊， adb 里 /data/local/tmp 设置可执行权限无效， chmod 完 ls -l 一看还是没有 x ，不能执行；装了个终端模拟器，建了个目录，终于能执行了，不过不能打开 /system/bin/run-as 文件😂
而且，似乎不能执行 owner （或者是 group ？）和当前进程 UID 不符也是不能执行的（系统自带的文件应该就除外了）

Debian 上测试倒是可以利用。

acess

2016-10-26 04:20:09 +08:00

@acess 而且，似乎不能执行 owner （或者是 group ？）和当前进程 UID 不符的文件（系统自带的文件应该就除外了）
打错……

lslqtz

2016-10-26 08:02:06 +08:00

我想试试看 iPhone 能不能用，但是。。
asdde-iPhone-5S:~ mobile$ gcc
Illegal instruction: 4
asdde-iPhone-5S:~ mobile$

t123yh

2016-10-26 08:23:28 +08:00 via Android

@lslqtz iOS 的 Darwin 不基于 Linux 啊。

mortal

2016-10-26 09:04:09 +08:00

想用这个来 root 还需要解决 SELinux 的问题，其实不是那么容易的

lslqtz

2016-10-26 09:17:57 +08:00

@t123yh 是基于 Unix ，这个我只是想试试看

jasontse

2016-10-26 09:29:51 +08:00 via iPad

坐等 2016.11.1 Android 安全补丁

EricCartman

2016-10-26 09:46:12 +08:00 via Android

@redsonic 旗舰机每月都有补丁，国产不清楚

killeder

2016-10-26 13:04:11 +08:00

@acess Debian 上能用的源码分享下啊

Chrisplus

2016-10-26 13:29:56 +08:00

@mortal 正解

Chrisplus

2016-10-26 13:34:11 +08:00

啊……还申请了域名，建了网站，还设计了 logo …

https://dirtycow.ninja/

kmahyyg

2016-10-26 13:41:42 +08:00 via Android

安卓默认 selinux 在 6.0+很严的，不用太担心，我去试试

红米 3 CM13 based RR OS(ido)

yuedingwangji

2016-10-27 12:10:52 +08:00

有没有大神根据这个出个安卓通用 ROOT 教程呀

CVE-2016-5195 (Dirty COW) Linux 内核提权漏洞 ， Android 受影响

CVE-2016-5195 (Dirty COW) Linux 内核提权漏洞， Android 受影响