scdm (scdm) wrote,
scdm
scdm

Category:

Oxygen exploits (appendable)


Угадываем, что за root-эксплоиты они сделали




для устройств на 64-битных процессорах МТК с обновлением безопасности до 1 марта 2020 года.

Тут всё очевидно, CVE-2020-0069


В версии 2.5 ... разработчики реализовали возможность получения прав суперпользователя на Qualcomm-устройствах с версией Android 7 – 10 с обновлением безопасности до декабря 2020 года.

похоже на CVE-2020-11311 (кстати, её исключили из Qualcomm бюллетеня!!! и она есть на p0)


получения прав суперпользователя на Qualcomm-устройствах, базирующихся на Android 7 - 9 версии и обновлением безопасности до февраля 2020 года

CVE-2019-10567


для Android 8 и выше, с обновлением системы безопасности до октября 2019 года включительно;

Очень похоже на CVE-2019-2215. Только там не версия Android важна, а версия ядра.
Именно версия ядра влияет на раскладку структуры биндера и её overlap с векторным I/O.
В P0 реализовали более простой вариант, для ядер 4.4+.
Для ядер 3.18+ эксплуатация более чем возможна, но требуется одно лишнее "пробитие".


для Android 7 и ниже, с обновлением системы безопасности до июня 2018 года включительно;

...напишу позже...

Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments