L
licht77
Fortgeschrittenes Mitglied
- 17
Wir rooten ja (vermutlich) alle über die bekannte Flashmethode, in der - soweit ich es verstanden habe - eine etwas ältere Lücke ausgenutzt wird.
*hust* Wenn der da Black Hat Conference: Android lässt sich hacken - iPhone-Welt - News - Macwelt aber Recht haben sollte, dann müsste dies doch auch über CVE-2009 1185 ohne Flasherei / Nandroid Backup einspielen möglich sein?
Hat sich jemand das schonmal genauer angeschaut ("udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.")?
(Ungeachtet der Tatsache, dass es vermutlich eine *dumme* Idee sein würde, root derart narrensicher zu machen, dass auch die unerfahrensten User damit rumspielen können...)
Und falls diese Lücke funktionieren sollte (oder ich unwissenderweise beim rooten sowieso genau dies gemacht haben sollte) - gibts irgendwelche Infos darüber, wie wir dieses Loch schliessen können? Immerhin scheint "über jede x-beliebige App" root möglich zu sein - und das auch noch remote?
*hust* Wenn der da Black Hat Conference: Android lässt sich hacken - iPhone-Welt - News - Macwelt aber Recht haben sollte, dann müsste dies doch auch über CVE-2009 1185 ohne Flasherei / Nandroid Backup einspielen möglich sein?
Hat sich jemand das schonmal genauer angeschaut ("udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.")?
(Ungeachtet der Tatsache, dass es vermutlich eine *dumme* Idee sein würde, root derart narrensicher zu machen, dass auch die unerfahrensten User damit rumspielen können...)
Und falls diese Lücke funktionieren sollte (oder ich unwissenderweise beim rooten sowieso genau dies gemacht haben sollte) - gibts irgendwelche Infos darüber, wie wir dieses Loch schliessen können? Immerhin scheint "über jede x-beliebige App" root möglich zu sein - und das auch noch remote?
Zuletzt bearbeitet: