好友
阅读权限10
听众
最后登录1970-1-1
|
shell用户下单个elf arm64可执行程序没有新建socket权限,调用sockfd = socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP);都会返回0,错误代码[:errno 13] Permission denied,从而无法按题目3要求利用漏洞(CVE-2015-3636),
apk下调用so库打方式可以利用此漏洞提权,前提是在Manifest文件增加联网权限:<uses-permission android:name="android.permission.INTERNET"/>,单个native可执行程序无法设置权限,只具有当前用户的继承权限,根本无法建立socket。
# Privileged netlink socket interfaces.
neverallow appdomain
self:{
netlink_socket
netlink_firewall_socket
netlink_tcpdiag_socket
netlink_nflog_socket
netlink_xfrm_socket
netlink_audit_socket
netlink_ip6fw_socket
netlink_dnrt_socket
} *;
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|