Dirty COW (CVE-2016-5195) のExploit PoCとSELinux — | サイオスOSS | サイオステクノロジー - SIOS SECURITY BLOG
先週末に公開されたLinux Kernelの脆弱性(Dirty COW)は広範囲に影響する問題であり、Exploitが多数公開されてしまっているため話題に上がっていますが、今回はそれらのExploitを実際に試し、RHEL/CentOSでデフォルトで導入されているSELinuxでそれらが保護できるかどうかの確認と、それらからSELinuxの限界を探っていきたいと思います。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 先週末に公開されたLinux Kernelの脆弱性(Dirty COW)が今週かなり話題になっています。広範囲に影響する問題であり、対応方法もKernelの更新しか無いこと、Exploitが多数公開されてしまっていることが話題に上がっている原因ですが、今回はそれらのExploitを実際に試し、RHEL/CentOSでデフォルトで導入されているSEL
CVE-2020-14386: Linuxカーネルの権限昇格の脆弱性
This post is also available in: English (英語) 概要 このところ、私はLinuxカーネルのパケットソケットのソースコードの監査に時間を注いでいました。これは、Linuxカーネルのメモリ破損の脆弱性であるCVE-2020-14386の発見につながりました。このような脆弱性を利用することにより、Linuxシステムで、権限のないユーザーの権限をルートユーザーの権限に昇格できます。本稿では、この脆弱性の技術的解説、その悪用方法、そしてパロアルトネットワークスのお客様がどのように保護されているかについて説明します。 数年前、パケットソケットでいくつかの脆弱性が発見され(CVE-2017-7308およびCVE-2016-8655)、その主要な機能の概要を示した、Project ZeroのブログやOpenwallなどの記事が公開されています。 具体的にいえば、こ
Xperia Z4やZ5のroot化が困難な原因、dm-verityとは? - AndroPlus
この記事の賞味期限は切れています。掲載内容や情報が古い可能性があります。 広告あり Xperiaでは、systemパーティションを書き換えようと すると再起動してしまう、というroot化する人にとっては 面倒なプログラム、「ric」が存在することが acro HDやGXの頃から知られていましたが、 Z3+/Z4以降ではさらに強力となりました。 これまでricはいたちごっこのように無効化する方法が 発見されては対策版のricに置き換えられて…といったことが 続いていたのですが、Z3+/Z4以降では、Googleが 導入した「dm-verity」と呼ばれるものと二段構えになります。 これによって、Xperia Z5でのroot化が困難となっています。 dm-verityとは? dm-verityの技術的な情報は、Googleが公開しています。 dm-verityは、GoogleがAndroid
Nexus 5 に Android 11/crDroid を入れる
Nexus 5/Hammerhead に Android 10 を入れた記録。簡単でしたが、自己責任でお願いします。 概要 前準備 手順 TWRPを入れてSystem領域を2GBへ拡張する crDroidをダウンロードしてインストール 初回起動 Android11にアップデート その他 概要 Nexus 5の公式ROMは Android 6.0(Marshmallow)で止まっていて、そろそろ動かないアプリも増えてきましたので、カスタムROMを入れて最新 Android をインストールしました。 Nexus5 のカスタムROMは、crDroid が公式サポートで良さそうです。HUAWEI nova liteで使用したLineageOSは公式ROMがなさそうなので、試しませんでした。 前準備 fastbootコマンドを使えるようにしておいてください。 bootloaderのロックを解除してお
SO-04EでFOMA SIMを使う方法 - くれよんレンジャーのガジェットいじり
docomoの仕業 XiスマホはFOMA SIMを挿しても電波を拾うことができないようになっています。 なのでそのままではSO-04EをFOMA SIMで通話専用にはできないのですが・・・。 (ちなみにDSDSスマホは4G SIMと一緒に挿さないとFOMA SIMは電波を拾いません。これもdocomoの仕業です) 海外ROMのBASEBANDを焼く SO-●●Fまでは、海外ROMのBASEBANDを焼くとFOMA SIMが使えるようです。 以下の手順で。 ①Flashtoolで「XPERIA ZR C5503_РСТ_10.4.B.0.569.ftf」ROMのBASEBANDのみを焼く。 ②SIMを抜いた状態で電源を入れる。 ③ダイヤルアプリを立ち上げ、*#*#4636#*#*と打ちテストモードに入る。 ④携帯電話情報を押し、WCDMA onlyを選択し電源を切る。 ⑤SIMを挿入し電源を
ソフトバンクスマホのSIMロックはこの様に解除する
通常、皆さんが使用しているスマートフォンはSIMロックと言うロックがかかっています。 このSIMロックとは、契約した通信会社のSIMカードしか認識しないようにするのが目的のロックで、格安通信会社のSIMカードを挿しても通信、通話が出来ないように成っています。 しかし、このSIMロックは解除する方法もあるので、ソフトバンクを例にSIMロックの解除方法を紹介したいと思います。 ソフトバンクスマホのSIMロックを解除する方法 まずは、ソフトバンクでの契約なので、ソフトバンクショップでSIMロックを解除して貰う方法です。 この場合は、運転免許証やパスポート等の身分証明証の提示と手数料の3,000円を払えば、SIMロックの解除が出来ます。 しかし、携帯ショップは新規の契約や解約、機種変更から修理、契約変更等全ての手続きを行っているのでどうしても混雑しています。 また、休日等に行った場合は数時間待ちが
AndroidのSIMロック解除条件と方法|解除後におすすめの格安SIMも紹介 - SIMチェンジ
Androidの端末をSIMロック解除して利用したいと考えている人必見です。この記事では各キャリアごとに設けられている条件と解除方法を紹介しています。さらに格安SIMへの移行やおすすめの格安SIMについても紹介していきます。 Androidの端末を利用したいけれど月額利用料金を抑えたい場合、格安SIMにするという選択肢があります。 SIMフリーの端末であれば問題ありませんが、各キャリアで購入した端末はSIMロックがかかっています。 今回は各キャリアによって異なる解除方法やその条件を解説します。また、解除後におすすめの格安SIMについても紹介しています。 AndroidのSIMロック解除の条件 AndroidのSIMロックにはそれぞれ解除の条件があります。ここでは大手キャリアのドコモ、au、ソフトバンクのSIMロック解除の条件について紹介します。 ドコモのSIMロック解除条件ドコモのSIMロ
中華スマホRedmi Note 3 Proで遊ぶ その24: FOMAプラスエリアを使えるようにする
前回はRedmi note 3 Proに導入したCM13の問題点を紹介しました。 その後いろいろ調査したのですが、指紋認証が動かない件はどうにもこうにも解消できず、結局、生産ロットの違いによる個体差ではないかという結論に達しました。CM13の更新を待つしかなさそうです。 そろそろネタも尽きてきましたので、そろそろRedmi Note 3 Pro編のシメとして「FOMAプラスエリア化」をしてみたいと思います。 今回使用しているRedmi Note 3 Proは海外通販サイトEverBuying(閉鎖)から提供していただきました。 2019/03/02時点のRedmi Noteシリーズの最新機種は、Redmi Note 7となります。Redmi Note 7のGloval Versionは海外通販サイトGeekBuyingで239.99ドルで販売しています。 GeekBuyingでの注文方法に
ちょっと複雑? Mi MaxにTWRPを導入
カスタムROMを使うなら必須、Xiaomi Mi MaxにTWRPを導入しました。 導入は初期化が必要だったりちょっと複雑かも…高機能なTWRPが公開されるのに期待。 Mi Max向けTWRP Mi MaxにカスタムリカバリのTWRPを導入するにはまずブートローダーのアンロックが必要です(Developer ROM導入後、Miアカウントにログインする必要がありました)。 以下から端末のモデルに合ったTWRPをダウンロードし、Fastbootモードから書き込みを行います。 Xiaomi Mi Max (hydrogen) Xiaomi Mi Max Pro (helium) hydrogen…2GB/16GB、3GB/32GBモデル helium…3GB/64GB、4GB/128GBモデル インストールには初期化が必要 ※いつも通りTWRPをインストールするとTWRP起動後パスワードを求めら
【root】SO-04EにミクペリアFTFを導入してroot化した手順【XperiaA】┃新!あんどろいどマニア
【root】SO-04EにミクペリアFTFを導入してroot化した手順【XperiaA】 [ 2013/09/28 01:29 ] ┣ ミクペリア | TB(0) | CM(24) │Edit Twitterに投稿 | | 話題になっていたのちょっと入れてみました。 ちなみに、私はしょねなのかはつねなのか読み方もよくわからないのですが 新しいことはやってみたくなるものです。もちろん自己責任でどうぞ。 自分の趣味とはちょっこーっとだけ合わなさそうなので すぐに戻しました。ただいま純正ペリア♡ つかれたつかれたつかれたつかれたつかれた。どうぞ。 なんか間違いがあったら指摘お願いします http://xxaxxfanxx.blog.fc2.com/blog-entry-112.html【root】SO-04EにミクペリアFTFを導入してroot化した手順【XperiaA】 今回使用したもの、必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
pub/scm/linux/kernel/git/cjb/mmc-utils - Git at Google
MIUI 14 -Xiaomi Global
Yotaphone 2 (YD 206 from China) - can't flash any firmware apart from CN one
スマホSH06EでRoot取得(01.00.09版)
Tagashira.com may be for sale - PerfectDomain.com
GitHub - DavidBuchanan314/cowroot: Universal Android root tool based on CVE-2016-5195. Watch this space.
GitHub - jcadduono/android_external_dirtycow: CVE-2016-5195 (dirtycow/dirtyc0w) - recowvery fork
GitHub - hyln9/VIKIROOT: CVE-2016-5195 (Dirty COW) PoC for Android 6.0.1 Marshmallow
備忘録)prerooted zip(SO-04E向け) - Pastebin.com
prerooted zip(SO-01F/SOL23向け) - Pastebin.com