三种root的修补方式

三种root的修补方式

system/core/adb/abd.c

adbd漏洞,请看abd.c的第917行
/* then switch user and group to "shell" */
        if (setgid(AID_SHELL) != 0) {
            exit(1);
        }
        if (setuid(AID_SHELL) != 0) {
            exit(1);
        }

 版本:1.6 r1 至2.2.3 r2.1

 

 

udev漏洞也被修复了,会检查消息的来源的gid和uid
system/core/libcutils/uevent.c
ssize_t n = recvmsg(device_fd, &hdr, 0);
        if (n <= 0) {
            break;
        }

        if ((snl.nl_groups != 1) || (snl.nl_pid != 0)) {
            /* ignoring non-kernel netlink multicast message */
            continue;
        }

        struct cmsghdr * cmsg = CMSG_FIRSTHDR(&hdr);
        if (cmsg == NULL || cmsg->cmsg_type != SCM_CREDENTIALS) {
            /* no sender credentials received, ignore message */
            continue;
        }

        struct ucred * cred = (struct ucred *)CMSG_DATA(cmsg);
        if (cred->uid != 0) {
            /* message from non-root user, ignore */
            continue;
        }

        if(n >= UEVENT_MSG_LEN)   /* overflow -- discard */
            continue;

 

/system/core/libsysutils/src/FrameworkListener.cpp

FrameworkListener漏洞修复,会判断长度,若超过,则跳转。   

        if (q >= qlimit)
            goto overflow;
        *q = *p++;
        if (!quote && *q == ' ') {
            *q = '\0';
            if (argc >= CMD_ARGS_MAX)
                goto overflow;
            argv[argc++] = strdup(tmp);
            memset(tmp, 0, sizeof(tmp));
            q = tmp;
            continue;
        }

版本:2.0.1r1 至2.3.7r1

转载于:https://www.cnblogs.com/yuan19/p/3466870.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376192.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据挖掘十大经典算法

国际权威的学术组织the IEEE International Conference on Data Mining (ICDM) 2006年12月评选出了数据挖掘领域的十大经典算法&#xff1a;C4.5, k-Means, SVM, Apriori, EM, PageRank, AdaBoost, kNN, Naive Bayes, and CART. 不不过选中的十大算法&#xff0c;事实上參加评选…

windows dmp文件为0kb

列出一些遇到的情况提供参考&#xff1a; 1、栈溢出&#xff0c;多次调用T2A函数会出现程序崩溃但是dmp为0kb的问题。

dynamic与var

dynamic与var示例 var是一种语法省略写法&#xff0c;编译器会根据上下文推断出正确的类型。 int[] scores new int[] { 1, 2, 7, 9, 8, 4, 6, 5 };foreach (var item in scores){Console.WriteLine(item);} 在大多数情况下&#xff0c;dynamic 类型与 object 类型的行…

线程间的消息(或数据)传递

使用“事件”可以实现线程间“消息/数据”的传递&#xff0c;非常棒的一种方法。转载于:https://www.cnblogs.com/changbaishan/p/3471113.html

gt9xx linux 移植_GT9XX驱动移植说明书_for_Android_2014011401.pdf

GT9XXforAndroid驱动移植说明书一、驱动基本信息支持芯片型号 GT911 GT9110 GT9110P GT913 GT915 GT918 GT927 GT928 GT960GT968 GT910 GT912 GT960F GT950 GT968F GT9158 GT967 GT9150GT963GT9271GT917DI2C设备地址(7位) 0x5d、0x14I2C寄存器地址 16位APK工具/ADB工具 支持自动…

spring-session之一:简介、使用及实现原理

一、背景 http session&#xff08;企业&#xff09;一直都是我们做集群时需要解决的一个难题&#xff0c;我们知道HttpSession是通过Servlet容器创建和管理的&#xff0c;像Tomcat/Jetty都是保存在内存中的。而如果我们把web服务器搭建成分布式的集群&#xff0c;然后利用LVS或…

How to check bad fix

最近做了一个backport的票&#xff0c;backport就是别人以前修复了这个bug&#xff0c;我只需要将fix移植到客户的系统中。这是一 个没有技术含量的票&#xff0c;遇到简单的票&#xff0c;三下五除二就解决了。但是遇到目标版本与master差别大时&#xff0c;也许backport后不好…

cad2017怎么改变选择方式_家用胎心仪怎么使用?建议孕妈妈选择数胎动的方式...

一般胎心仪都有说明书&#xff0c;孕妈妈可以根据说明书上的方法去做。 下面介绍比较通用的方法。时间&#xff1a;早中晚餐后的30-60分钟内 环境&#xff1a;周围没有电磁或辐射等干扰 辅助&#xff1a;耦合剂 步骤&#xff1a; 1、平躺&#xff0c;寻找适合胎心位置 在听胎心…

c#endread怎么打印出来_打印机打印出来是白板是怎么回事

引起针式打印纸空白的原因大多是由于色带油墨干涸、色带拉断、打印头损坏等&#xff0c;应及时更换色带或维修打印头。故障现象:针式打印机有打印声但打印空白。维修方法:具体解决方法如下:1) 检查打印机色带盒是否正确安装&#xff0c;如果安装不正确&#xff0c;重新安装色带…

使用dnspod遭遇的奇特问题以及背后的原因与临时解决方法

由于园子里有不少用户在使用dnspod&#xff0c;我们觉得有必要将这两天blogjava.net域名在dsnpod遇到的奇特问题分享一下&#xff0c;以免再有人踩着这个坑。 12月11日&#xff0c;我们登录到dnspod的后台时&#xff0c;大吃一惊&#xff0c;blogjava.net这个域名竟然消失了。 …

lgg6可以root的版本_Kali Linux 2020.1版本变更内容

kali2020.1于2020年1月28日发布&#xff0c;为2020年的第一个版本&#xff0c;由于此版本相较以前有较大变化&#xff0c;故专篇记录一下。根据官方说明&#xff0c;主要改变如下&#xff1a;默认用户改为非root用户针对不同需求出了单独的镜像文件nethunter改为非root用户改进…

随机生成六位不重复数值

在《Core JAVA》中有个随机生成六位不重复数值的算法&#xff0c;大二用过一次&#xff0c;今天在写《Algorithms》的练习题遇到类似的问题&#xff0c;特贴出&#xff01; 1 // 随机生成六位不重复的数字2 private static int generate6BitInt() {3 int[] arr {0, 1, 2, …

.net 代理类(WebService代理类的详解 )

http://hi.baidu.com/654085966/item/53ee8c0f108ad78202ce1b1d -----------转自 客户端调用Web Service的方式我现在知道的有三种,分别为Http_Get,Http_Post和通过代理类来调用 直接通过HTTP-GET和直接通过HTTP-POST来请求访问Web服务是非常底层的且麻烦,(详细用法请查看C#分…

icem密度盒怎么设置_怎么做好火灾自动报警系统施工安装?

关于火灾自动报警系统施工安装GB50166-2019 《火灾自动报警系统施工及验收标准》 中有明确规定&#xff1a;3.1 一般规定3.1.1 系统部件的设置应符合设计文件和现行国家标准《火灾自动报警系统设计规范》GB50116的规定。3.1.2 有爆炸危险性的场所&#xff0c;系统的布线和部件的…

Android 广播机制以及用法详解 (转)

转&#xff1a;http://blog.sina.com.cn/s/blog_5da93c8f010178zl.html 参考&#xff1a;http://blog.sina.com.cn/s/blog_80723de801014e2g.htmlhttp://blog.csdn.net/jjaze3344/article/details/7259272一、什么是广播&#xff1f;在android里面有各种各样的广播&#xff0c;…

erlzmq

ERROR REPORT 24-Dec-2013::17:01:43 The on_load function for module erlzmq_nif returned {error, {load_failed, "Failed to load NIF library: ./ebin/../priv/erlzmq_drv.so: ELF file OS ABI invalid"}} 发布到不同环境的服务器时报上面的错误&#xff0c;解决…

python岗位 上海_上海黑马Python24期,平均薪资10150元,16个工作日就业率70.73%

黑马程序员上海中心月薪一万只是起点关注网红遍地起&#xff0c;颜值即正义&#xff0c;要说哪个网红靠实力&#xff0c;Python当属第一&#xff01;Python作为时下最流行的一门网红语言&#xff0c;用一句话来证明它的实力就是&#xff1a;Python在手&#xff0c;天下我有&…

在IIS中部署Asp.net Mvc

概述&#xff1a; 最近在做一个MVC 3的项目&#xff0c;在部署服务器时破费了一番功夫&#xff0c;特将过程整理下来&#xff0c;希望可以帮到大家&#xff01; 本文主要介绍在IIS5.1、IIS6.0、IIS7.5中安装配置MVC 3的具体办法&#xff01; 正文&#xff1a; IIS5.1 1. 安装Mi…

idea在分屏拖不回来_朋友圈赏花晒照新玩法,宫格分屏视频!

∆ 点击上方【有科唠】一起涨姿势~近期的天气好的不要不要的&#xff0c;出去赏花是件很惬意的事情&#xff0c;继《城墙下》推出的近期赏花攻略&#xff0c;唠科粉们可以跟着攻略赏花一番&#xff0c;赏花的同时&#xff0c;大家肯定会发个朋友圈纪念一下&#xff0c;见过九宫…

MFC窗口实现最小化到托盘 右键菜单和还原

//.h文件 void toTray();//最小化到托盘 void DeleteTray();//删除托盘图标afx_msg LRESULT OnShowTask(WPARAM wParam,LPARAM lParam) ;//图标恢复//.cpp文件#define WM_SHOWTASK (WM_USER 1) #define IDR_SHOW 11 #define IDR_OTHER 12 #define IDR_EXIT 13 BEGIN_MESSAGE_MA…