Linux-Kernel-Fehler eröffnet Root-Rechte

würde das problem apple betreffen, hätten wir hier schon unzählige postings von linux-fanboys, die uns erklären, wie unsicher ein mac doch ist im vergleich zu linux. aber so ist es natürlich kein wirkliches problem!

Nur dank solcher Exploits lassen sich die meisten Android Handys rooten und ordentlich verwenden. Danke an die Finder!

Wer sich einen neuen Kernel installiert, ohne vorher im Hexeditor den Maschinencode auf Security Holes und Bugs zu checken, ist echt selber schuld.

Einigen Leuten die sich mit der Materie auskennen fällt auf das du nur irgendwelche Begriffe aus der IT-Welt ausspuckst und völligen nonsense schreibst.

1. Im Hexeditor den Maschinencode auf Security Holes und Bugs checken?
A: Diesen Hexeditor musst du mir mal zeigen! Ich wette, dass mir jede Softwarefirma 1MRD $ zahlt für einen "Hexeditor" der das oben beschriebene kann! Außerdem ist es unmöglich eine Software zu 100% auf Fehlerfreiheit zu testen!
2. Weist du wie ein Hexeditor überhaupt funktioniert :P ?
3. Oder liest du den Maschinencode selber durch und schaust auf Fehler? :)

Sorry aber ich bin auf solche Aussagen allergisch ;)

In meinen Kernels hatte ich diese Option nicht aktiviert. Sie war als "new" markiert da in meiner bisherigen .config nicht enthalten, ich hatte keine Zeit mich einzulesen, also blieb es deaktiviert.

Dazu braucht es keinen Hex Editor, nur ein wenig Vorsicht.

Und wer garantiert Ihnen, dass die Config vom Makefile richtig verarbeitet wird? Und selbst wenn Sie das Makefile prüfen, wer garantiert Ihnen, dass dann im Source vom Kernel kein Bug ist? Und selbst wenn Sie den Source prüfen, wer garantiert Ihnen, dass der Compiler keinen Bug hat und eine Sicherheitslücke in den Kernel kompiliert? Ha?

Na ich garantiere es, den diff des Makefiles das ich ausführe lese ich selbstverständlich durch. Gerade der Kernel ist stellenweise eine gute Gelegenheit um davon zu lernen, auch wenn jedes Projekt dieser Größe seine Eigenheiten hat.
Die Checksumme des Compilers hat sich gegenüber der letzten zertifizierten Version auch nicht geändert, u.s.w.

Eh alles Standard. Risiken gibt es immer, dauerhaft ärgerlich sind nur die unnötigen.

Super Posting! Hattu sicher vom Kipfl des Maunteverest runtergepostet (eifoun?), wohinauf du badebehost und im Handstand vormittags gekraxlt bist.

Klar, und das kann natürlich auch jeder.

Ich mach dir einen Vorschlag: Wenn du das nächste mal mit einer Krankheit zum Arzt kommst, werden dir 16 verschiedene Medikamente angeboten. Wir sagen dir von jedem Medikament die Inhaltsstoffe. Wirkungsweise, Applikation, etwaige Interaktionen und Dosierung darfst du dir ergoogeln (Oder du studierst halt Pharmazeutik, Biochemie, oder ein ähnliches Fach).

Du wählst und verabreichst dir das Mittel selbst. Wenn du dann verreckst, weil du leider Gottes das Koagulans mit dem Gerinnungshemmer verwechselst, schreiben wir auf deinen Grabstein: "Hier ruht der DAP" (Dümmster anzunehmende Patient)

Vielleicht kommst du mal von deinem Rösschen runter, nur weil du dich in einem Bereich ein bisschen auskennst.

Ich vermute mal, der obige Poster hat das nicht ganz ernst gemeint....

Skarkasmus und Ironie sollte man für gewisse Leut einfach Kennzeichnen. Man kann einfach nicht erwarten das der Affe vom nächsten Baum das kapiert.

ich würd ja gerne glauben dass es sarkasmus ist mein kleiner, aber die erfahrung hier im forum lehrt, dass die leute wirklich so hohl sind ^^

in dem fall nicht... maschinencode mit hexeditor auf bugs checken.. hihi ^^

Liebe Red., wenn ihr eure von euch verlinkten Artikel ( https://github.com/saurik/mempodroid ) auch lesen würdet, wüsstet ihr, was man mit den Exploit anfangen kann, wenn man etwa ein Galaxy Nexus hat:
Wenn man es physisch in der Hand hat(!), kann man es rooten...
Duh! Das habe ich nach den Auspacken als allererstes MIT VOLLER ABSICHT selbst gemacht...
Hammerlücke, Wahnsinnsexploit.

Was kommt als nächstes?
“Eggsberten finden heraus, dass ein Druck auf die Powertaste das Gerät abschaltet. Panik bei den Usern - wann bringt Google einen Patch?“

Die finden alles raus!
Letztes Jahr fanden Sie heraus, dass Atomkraftwerke gefährlich sind.
Demnächst finden Sie raus, dass das Öl langsam knapp wird.
Dann stehen wir aber da!
:-)
(frei nach Hagen Rether)

Bei Androidgeräten schaltet man mit der Powertaste ab? Ich dachte die leitet die Selbstzerstörung ein ^^

Nur in der Enterprise Edition - *Raumschiff* Enterprise Edition, that is... ;o)

Das der Exploit unter Android nur funktioniert wenn jemand das Gerät in der Hand hat, und per USB an nen Rechner anschließt, habe ich bereits ganz unten in diesem Forumsteil einem bezahlten Android basher und WP7 Jubler gepostet.

Interessant war, dass heute beim einloggen meine Email verifiziert wurde und extra dabei stand Pro Account nur eine Email Adresse. Ob da jetzt wohl einige User rausfallen aus dem Forum? Stichwort Multiaccounts. :D

Den in letzter Zeit sind so manche Postings zu MS Themen (Hauptsächlich WP7) schon sehr auffällig geworden, und das nicht nur in diesem Forum.

Ich bin gespannt, wie viele User auf einmal weg sind... ;o)

... das ist eine schon recht technische sache - jeder versteht die nicht sofort. da musst dir nun nix draus machen ... ;)

sehr gut:
http://blog.zx2c4.com/749

heise online:
http://www.h-online.com/open/news... 19834.html

"Further, run-as bails early on if it is not either a) already running as root (which would defeat the purpose) or b) not running as the adb shell user, so this unfortunately cannot be integrated into a "one-click root" app. You therefore already need working adb shell access to the device in order to install/run this program and escalate to root."

Die Betonung liegt auf "need working adb shell access" - du brauchst also das Phone mit USB-Verbindung am Rechner.
Wenn ein Angreifer schon soweit ist, sind die Rootrechte deine geringste Sorge, weil dann hat er dein Phone ;o)

Nichts anderes habe ich gesagt.
Das bedeutet (selbst für ungepatchte Desktopsysteme), du brauchst jemanden, der nicht nur einen SSH- oder lokalen Zugang mit legalem Account hat, er muss auch gleichzeitig böswillig sein.

Am Telephon können Apps auch nicht direkt eine Shell öffnen.
Und genau davon war die Rede: Wenn ich selbst mit adb eine Shell am Phone aufmache und dort den Exploit starte, tue ich exakt das, was ich ohnehin auf ganz normalem und so gedachtem Wege getan habe: Mein Phone rooten. (Vorher ist nämlich z.b. gar kein su-Binary drauf)
Um eine Shell lokal am Telephon zu haben, muss ich es erst rooten - da beißt sich die Katze in den Schwanz.
Lies du doch mal den Artikel oben, den ich verlinkt habe.

WTF? Wer will schon root-access auf einem bescheuerten Smartphone? Der Linux-Kernel läuft z.B. auch auf Millionen Webservern im Internet, und dort wird so ein Exploit sehr wohl ernst genommen.

WTF? Im Artikel und einigen Kommentaren war groß die Rede davon, wie lange das bei Google wohl dauert - darum ging es mir hier.
Es. Ist. Wurscht.

Bei den Desktopmaschinen ist es sowieso gegessen, den erstens ist es schon gefixt, und zweitens ist es auch dort nur FÜR EINEN LOKALEN ANGREIFER exploitbar - du musst also schon eine Shell offen haben. Wer sich davor nicht zu schützen weiß, sollte eh keinen Server betreiben...

So lokal muss der Angreifer nicht sein... Es gibt genug Maschinen, wo man einen eingeschränkten SSH-Zugang bekommt.