作者:zjq@IceSword Lab
來源:http://www.iceswordlab.com/2018/04/20/samsung-root/
在安卓陣營中,三星手機可以說是最重視安全的了,各種mitigation技術都是早於官方系統應用到自己手機上,並且加入了KNOX技術,在內核層設置了重重校驗,提高了手機root難度。17年下半年,研究過一段時間三星手機s8的內核安全問題,發現了一些比較有意思的漏洞。本文中,將介紹一個race condition漏洞,利用此漏洞繞過KALSR,PXN,CFI,KNOX2.8等拿到了s8內核root權限。目前這些漏洞都已經被修復。
0x0 MobiCore驅動的提權漏洞
在MobiCore驅動中,ioct的MC_IO_GP_REGISTER_SHARED_MEM接口會從slab中分配一塊cwsm buffer,MC_IO_GP_RELEASE_SHARED_MEM接口用來釋放cwsm buffer和相關資源。但是在釋放過程中,由於沒有加鎖,存在race condition進而導致double free的可能:
转载请注明:IAMCOOL » 利用一個競態漏洞root三星s8的方法