LG Sprite Software Root漏洞
来源:互联网 发布:张学良不抵抗 知乎 编辑:程序博客网 时间:2024/04/29 14:38
本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/9183517
作者:Jack_Jia 邮箱: 309zhijun@163.com
LG-E971 LG Optimus GLG-E973 LG Optimus GLG-E975 LG Optimus GLG-E975K LG Optimus GLG-E975T LG Optimus GLG-E976 LG Optimus GLG-E977 LG Optimus GLG-F100K LG Optimus VuLG-F100L LG Optimus VuLG-F100S LG Optimus VuLG-F120K LG Optimus VuLG-F120L LG Optimus LTE TagLG-F120S LG Optimus LTE TagLG-F160K LG Optimus LTE 2LG-F160L LG Optimus LTE 2LG-F160LV LG Optimus LTE 2LG-F160S LG Optimus LTE 2LG-F180K LG Optimus GLG-F180L LG Optimus GLG-F180S LG Optimus GLG-F200K LG Optimus Vu 2LG-F200L LG Optimus Vu 2LG-F200S LG Optimus Vu 2LG-F240K LG Optimus G ProLG-F240L LG Optimus G ProLG-F240S LG Optimus G ProLG-F260K LG Optimus LTE 3LG-F260L LG Optimus LTE 3LG-F260S LG Optimus LTE 3LG-L21 LG Optimus GLG-LG870 LG (Unknown)LG-LS860 LG MachLG-LS970 LG Optimus GLG-P760 LG Optimus L9LG-P769 LG Optimus L9LG-P780 LG Optimus L7LG-P875 LG Optimus F5LG-P875h LG Optimus F5LG-P880 LG Optimus 4X HDLG-P940 LG PradaLG-SU540 LG Prada 3.0LG-SU870 LG Optimus 3D CubeLG-US780 LG Lollipop也可能还有其它的设备。
Spritebud后台程序是由init脚本启动并以root用户运行,以unix套接字形式监听来自"Backup"应用的指令。本地攻击者通过特制的备份,就可以写入和更改任何文件的权限和所有权。
特制备份数据包包含exploit程序需要恢复的数据,备份数据包括一个的50MB虚拟文件a,a文件用于增加我们的exploit窗口事件,
su二进制文件b,脚本文件c用户安装su,和一个文本文件d,d文件内容为c文件的路径。所有文件都属于该exploit应用程序,且这些文件都是rwxr-xr-x。所有的文件以字母顺序恢复。整个备份压缩后约2MB。在此备份中的结构如下:
drwxrwxrwx u0_a114 u0_a114 2013-05-28 20:13 files
./files:
-rwxr-xr-x u0_a114 u0_a114 52428800 2013-05-22 20:06 a
-rwxr-xr-x u0_a114 u0_a114 91992 2013-05-22 20:07 b
-rwxr-xr-x u0_a114 u0_a114 251 2013-05-22 20:12 c
-rwxr-xr-x u0_a114 u0_a114 42 2013-05-22 20:07 d
在恢复之前,首先运行exploit应用程序运行时,观看的过程和等待。
在恢复过程中,spritebud守护进程首先创建files目录,并设置它的权限和所有者。
然后它解压缩并还原a的文件(50MB的虚拟文件)。在恢复a文件期间,我们的exploit应用程序就可以创建文件d(其中包含我们的脚本文件c的完整路径)的符号链接到/sys/kernel/uevent_helper,。恢复文件d后,我们的路径被写入到uevent_helper。
当一个热插拔事件发生(每隔几秒钟发生一次),包含在uevent_helper路径文件被内核执行
我们的脚本执行c执行并安装的su二进制文件b。
- LG Sprite Software Root漏洞
- 漏洞分析丨使用Dirty COW获取T-Mobile LG V20机型Root权限
- LG Optimus F7 root教程_方法
- LG Optimus F3Q root教程_方法
- lg
- LG Optimus G E975 root教程_方法
- LG Optimus 3D(P920) root教程_方法
- LG LU6200(Optimus LTE) root教程_方法
- udev漏洞,普通用户变root
- 三星Exynos CPU Root漏洞
- Android root漏洞分析汇总
- FreeBSD爆Root权限漏洞
- Sprite
- sprite
- sprite
- Sprite
- Linux 再爆 root 帐号提权漏洞
- Linux 再爆 root 帐号提权漏洞
- linux驱动学习--第二十二天:第十二章:Linux 字符设备驱动综合实例(二) 触摸屏的设备驱动 和 linux输入子系统
- 《模式识别》之似然函数进行模式识别
- 美国一家私人公司称已售出月球地产6亿多英亩
- 项目中出现黄色感叹号 教你去掉Myeclipse的黄色感叹号
- mySql重置密码
- LG Sprite Software Root漏洞
- eclipse初学者10个常用快捷键
- WCF学习心得------(二)设计和实现服务协定
- 《模式识别》之用距离进行识别
- 《Objective-C程序设计(第四版)》读书笔记(四)
- layoutSubviews 详解
- 《模式识别》之数据降维
- 《模式识别》之文法模式识别
- 既然奋斗总是难免的,你又何必苦大仇深