В процессе поиска лазеек для получения root-доступа на штатных прошивках  Android-устройств от компании Samsung исследователи из сообщества xda-developers.com столкнулись (http://forum.xda-developers.com/showthread.php?t=2048511) с необычной уязвимостью. Вариант ядра Linux, используемый в прошивках для устройств на базе SoC Exynos, содержит дополнение с реализацией устройства /dev/exynos-mem, которое позволяет обратиться напрямую к произвольной области физической памяти. Так как по умолчанию данное устройство доступно как на чтение, так и на запись всем пользователям, то любое пользовательское приложение может получить практически неограниченный контроль над устройством. Например, можно организовать выполнение кода с правами ядра.

Отмечается, что указанная проблема безопасности предоставляет один из самых легких путей к эксплуатации для получения прав суперпользователя за всю историю существования платформы Android. Опасение вызывает то, что уязвимостью могут воспользоваться не только энтузиасты, но и создатели вредоносного ПО, так как для эксплуатации не требуется каких-то расширенных прав, достаточно лишь доступа к файлам.

По предварительной оценке, устройство /dev/exynos-mem используется для работы драйверов HDMI, камеры и графической подсистемы. Наличие проблемы подтверждено в прошивках для  Samsung Galaxy S2,  Samsung Galxy Note 2,
MEIZU MX. Потенциально проблема может затрагивать и другие устройства, использующие код ядра Linux с модификациями  Samsung для процессоров Exynos 4210 и 4412.

URL: http://forum.xda-developers.com/showthread.php?t=2048511
Новость: http://www.opennet.me/opennews/art.shtml?num=35624

• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 21:59 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,A.Stahl, 22:00 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 22:02 , 17-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Сергей, 00:24 , 18-Дек-12
      • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,pavlinux, 01:44 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 19:35 , 18-Дек-12
          • В Android-устройствах на базе чипов Samsung Exynos...,arisu, 22:42 , 20-Дек-12
            • В Android-устройствах на базе чипов Samsung Exynos...,Аноним, 13:56 , 24-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 22:54 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,nagual, 00:29 , 18-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,nagual, 16:20 , 18-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 16:56 , 18-Дек-12
      • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Евгений, 17:06 , 19-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 14:00 , 24-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,baz, 22:16 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 15:48 , 18-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 19:37 , 18-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,добрый дядя, 22:42 , 17-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,С горы, 23:06 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Sw00p aka Jerom, 23:09 , 17-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 23:13 , 17-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 01:02 , 18-Дек-12
      • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 02:47 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,anonymous, 08:58 , 18-Дек-12
          • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,anonymous, 09:05 , 18-Дек-12
            • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 21:44 , 18-Дек-12
              • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,абыр, 12:16 , 19-Дек-12
                • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 14:01 , 24-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 09:32 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 14:47 , 18-Дек-12
          • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 16:58 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 11:57 , 19-Дек-12
          • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 14:02 , 24-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,piteri, 09:36 , 18-Дек-12
      • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 11:30 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 15:50 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 16:58 , 18-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 19:38 , 18-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 23:29 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,UNIm95, 23:56 , 17-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Михрютка, 00:02 , 18-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,pavlinux, 01:49 , 18-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 16:59 , 18-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,name, 23:57 , 17-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,ананим, 10:39 , 18-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,ананим, 10:56 , 18-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Anonim, 14:58 , 18-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 17:03 , 18-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 17:02 , 18-Дек-12
• В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 17:11 , 18-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,добрый дядя, 19:33 , 18-Дек-12
    • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,Аноним, 19:39 , 18-Дек-12
      • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,добрый дядя, 19:59 , 18-Дек-12
        • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,pavel_simple, 08:59 , 19-Дек-12
      • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,nagual, 21:17 , 18-Дек-12
  • В Android-устройствах на базе чипов Samsung Exynos выявлена ...,commiethebeastie, 21:51 , 18-Дек-12

>дополнение с реализацией устройства /dev/exynos-mem, которое позволяет обратиться напрямую к произвольной области физической памяти. Так как по умолчанию данное устройство доступно как на чтение

О чём они думали?

Я не знаю о чём, мо могу предположить чем:)

Они думали о том как быстрее закодить, и пойти на пиво:)

Не пей пиво - козлёночком станешь - гласит народная мудрость

В жизни давно я понял кpоется гибель где,
В пиве никто не тонет, тонyт всегда в воде
Реки, моpя, пpоливы, сколько от них вpеда,
Гyбит людей не пиво, гyбит людей вода.  
...

"Не пей пиво - Павлинуксом станешь" :)

> "Не пей пиво - Павлинуксом станешь" :)

не самый плохой вариант. павлин хоть и своеобразен, но неглуп.

> не самый плохой вариант. павлин хоть и своеобразен, но неглуп.

Согласен, но иногда как каркнет, так прям хоть стой, хоть падай :). Впрочем, может быть он просто троллит своеобразно, или как раз пива перепивает.

> О чём они думали?

О тёплом ламповом досе, наверное.

>>дополнение с реализацией устройства /dev/exynos-mem, которое позволяет обратиться напрямую к произвольной области физической памяти. Так как по умолчанию данное устройство доступно как на чтение
> О чём они думали?

Не, не так: - Чем они думали ? :))

А с чего это вдруг был удален камент:

Samsung уже похожее демонстрировал.
Планшет Galaxy Tab 10.1. При попытке просмотра содержимого какой-то директории в /dev/
умирал контроллер экрана. Аппаратно убивался. На нерутованных девайсайх. Просто ls.
Т.к. специально туда никто не полезет, то пострадавших было относительно немного (до 50
находилось в Сети на постсоветском пространстве). В основном, пострадали все при
использовании антивирусного ПО (в частности Dr.Web for Android). Спецы Dr.Web выяснили, в
чем проблема и опубликовали инфу.
Samsung свою вину так и не признал никогда. На странице в FB обещали разобраться и
ответить официально, но обещания не сдержали.

[сообщение отредактировано модератором]

> При попытке просмотра содержимого какой-то директории в /dev/
> умирал контроллер экрана. Аппаратно убивался.

Пруф? Или "одна бабка сказала"? Впрочем нагуал - не лучше бабок на лавочке.

http://habrahabr.ru/post/130528/

> http://habrahabr.ru/post/130528/

Впрочем нашел и иные приколы от самса уже. Например динамики в гуглобуке могут сгореть синим пламенем если в запущенном там линуксе попробовать юзать алсу. Самс юзанул какое-то не сильно failsafe решение так что при некотором раскладе динамики могут задымиться. В прямом смысле слова. Все-таки схемотехнику корейцы немного не выучили пока, увы.

видимо аудит кода делают только на xda-developers.com

> видимо аудит кода делают только на xda-developers.com

Аудит спошного кода вообще никто из вас, трепачей, ТРЕБУЮЩИХ исходников, не делает. Вы лишь пальцы гнуть на опеннете способны. Я молчу даже про простое ЧТЕНИЕ кода. Не говоря уже о чем-то большем.

> Не говоря уже о чем-то большем.

Надо было просто сказать что вы тут все пи..., а вот я - со шпагой. Стандартный жирный наброс же.

мдя, вот это эпик...

кстати, пользуюсь прошивкой от xda-developers на своем бюджетном самсунге - похоже они работают лучше над устранением багов чем самсунг...

>Отмечается, что указанная проблема безопасности предоставляет один из самых легких путей к эксплуатации для получения прав суперпользователя за всю историю существования платформы Android.

А вот и не правда. Самый легкий был на ХТЦ Дрим, самом первом андроид-устройстве. Там все нажатия физической клавиатуры писались в шелл от рута. Таким образом устройство открывалось в пару комманд. ^^

во всём виновата архитектура ядра буэээээ
микроядро от такого защищено )

Ага, щас. От глупости не застрахован никто.

> микроядро от такого защищено )

У микроядра ядро и процессы находятся не в ОЗУ?

У микроядра в нулевом кольце работает только само микроядро. Всё остальное в юзерспейсе, включая всевозможные системные сервисы и драйвера.

мимоаноним

Вы путаете нулевое кольцо и root-привилегии.

> Вы путаете нулевое кольцо и root-привилегии.

Хотя может и не путаете. Собственно, тип ядра тут вообще не при чём, в данном случае ядро просто предоставляет юзер-спейсу возможность работать с памятью ядра из юзер-спейса. Такое можно и на микроядре сделать.

Микроядро не предоставляет юзерспейсу ничего, кроме IPC, системного таймера. Ну так во всяком случае в MINIX http://en.wikipedia.org/wiki/File:The_MINIX_3_Microkernel_Ar...

> Микроядро не предоставляет юзерспейсу ничего

+1

> +1

+100, оно там даже shared либы не предоставляет. Правда вот такое ядро бесполезно чуть более чем полностью.

> У микроядра в нулевом кольце работает только само микроядро. Всё остальное в юзерспейсе, включая всевозможные системные сервисы и драйвера.

И что? Доступ-то ко всей памяти. Куда хочешь, туда и пиши.

А в архитектуре ARM вообще есть нулевое кольцо?

> А в архитектуре ARM вообще есть нулевое кольцо?

У них есть уровни привилегий. Ну и MMU. По смыслу примерно то же самое, вид в профиль.

Тебе будет легче, если приложение насрет в память драйверов и системных сервисов? Железку спалят они, а не микроядро.

> Железку спалят они, а не микроядро.

Вот я и не понимаю - какая разница кто именно выполнит потенциально проблемный запрос?

Как именно защищено микроядро от криворукости говнокодеров?

Криворукие гoвнокодеры не могут написать рабочее микроядро.
Собственно, поэтому почти весь мир юзает монолиты.

> Криворукие гoвнокодеры не могут написать рабочее микроядро.
> Собственно, поэтому почти весь мир юзает монолиты.

Не принимай желаемое за действительное. Мир ИТ не начинается и не заканчивается линем.

> Криворукие гoвнокодеры не могут написать рабочее микроядро.

Так вот почему они не используются :). Ну, ждем когда вы выскочите на белом коне и покажется всем пи...сам как работает шпагой настоящий Д`Артаньян!

> микроядро от такого защищено )

И как оно защищено от тупой раздачи прав на что попало, интересно? Оно вообще никому в память писать не даст? Тогда и работать нифига не будет! :)

chown root:root /dev/exynos-mem?

Там права на файл 666 =)
Смена владельца не катит

дооо а также чмод 600. до первого рестарта ггг.

> chown root:root /dev/exynos-mem?

Ага, только сначала надо воспользоваться этой дырой, чтоб сделать чмод/чоун от рута. :)

> Ага, только сначала надо воспользоваться этой дырой, чтоб сделать чмод/чоун от рута. :)

Ну, правильно, порутал телефон - заткни от других. Вирье нынче так и делает. А у тебя есть шанс самому так отжечь :)

это такой фэйл, что даже вин

есть сабж на galaxy note (тот который первый)
$ ls -l /dev/exynos-mem
crw-rw-rw-    1 system   graphics    1,  14 Dec 18 09:55 /dev/exynos-mem
всего найдено подобных:
$ find /dev -perm u+r,u+w,g+r,g+w,a+r,a+w
/dev/video21
/dev/video14
/dev/mali
/dev/ptmx
/dev/tty
/dev/exynos-mem
/dev/s3c-mem
/dev/urandom
/dev/random
/dev/full
/dev/zero
/dev/null
/dev/srp_ctrl
/dev/srp
/dev/binder
/dev/fimg2d
/dev/s3c-mfc
/dev/HPD
/dev/s5p-jpeg
/dev/ashmem
/dev/ump
/dev/i2c-7
/dev/input/event10
/dev/input/event7
/dev/input/event6
/dev/input/event5
/dev/input/event4
/dev/input/event3
/dev/input/event2
/dev/input/event1
/dev/input/event8
/dev/input/event9
/dev/input/event0
/dev/video3
/dev/video2
/dev/video1
/dev/video0
/dev/socket/keystore
/dev/socket/property_service

зыж
кажись уже нарвался —
полез обновлятся vmplayer, рябь на экране, а потом тухнет.
перегружаюсь и по-новой.
так 3 раза повторил, потом снёс нафиг vmplayer и уже полтора часа работает нормально.

В цианогене тоже есть это устройство. Фиксить будут отрезанием функционала подика

Ну так вот, нааудитили. Enjoy :)

> устройство доступно как на чтение, так и на запись всем пользователям

Наивные корейские юноши :)

Хуже гусмаса софт никто не пишет :) Хуже, чем их софт, только их поддержка пользователей. Дурацкая контора, зарекся у них что-либо покупать, чего и всем советую. Хотя по железу трубки у них нынче приятные...

я разочарован что бюджетные смартфоны Samsung на Android обладают неприлично малым, недостаточным количеством встроенной памяти хотя бы даже чисто для "системных обновлений"

кроме того, в прошивках от самсунг много багов, которые удалось побороть только сторонними прошивками, позор для производителя

> я разочарован что бюджетные смартфоны Samsung на Android обладают неприлично малым

Принцип "как заплачено, так и зафигачено" еще не отменяли.

но другие производители за те же деньги суют не менее 512 встроенной

должен же быть разумный предел минимума, когда системные обновления забивают встроенную память и не дают тупо обновиться другому софту, даже с SD карты

> но другие производители за те же деньги суют не менее 512 встроенной
> должен же быть разумный предел минимума, когда системные обновления забивают встроенную
> память и не дают тупо обновиться другому софту, даже с SD
> карты

вечный спор инженерных подходов и маркетоидных.

далеко не всегда, с точки зрения последних необходимо, чтобы аппарат в нижнем ценовом был ещё и не куском говна.

>> я разочарован что бюджетные смартфоны Samsung на Android обладают неприлично малым
> Принцип "как заплачено, так и зафигачено" еще не отменяли.

Летела лопата - упала в болото
Какая зарплата - такая работа ...

                       Ваш Кеп.

>Хуже корейцев софт никто не пишет

//FIXED