[Root Exploit Sicherheitslücke][Fix] + [HowTo] Einfach damit Rooten

  • 218 Antworten
  • Letztes Antwortdatum
Sakaschi schrieb:
naja die ganzen apps die den fix machen geben die permissions 644 das ist ziemlicher fail unter stock roms denn mit 644 verbietet man auch der camera den zugriff.
Soweit o.k.

ändert man aber die permissions auf 446 ist die exynos-mem datei nicht mehr ausführbar (nur noch von der kamera)
und somit geht die kamera und ihr seid trotzdem sicher.
Wenn die Kamera unter group "graphics" (1003) läuft, muß es möglichst 464 heißen, damit die Kamera in den Speicher schreiben darf.
owner/group auf 4 (r) zu setzen und dann other auf 6 (rw) erscheint mir gerade etwas weniger sinnvoll.

ich selber habs über n init.d script gelöst.
Ja, ist sicher nicht verkehrt. rc.local würde sich dafür aufdrängen. Wo hat Android denn init.d hingepackt? In /system/etc habe ich es nicht gefunden.

su
/dev/exynos-mem

kommt folgendes:

sh: /dev/exynos-mem: can´t execute: Permissions denied
Ja, das ist auch verständlich. Zumindest, solange max. das Schreibrecht gesetzt ist. Beim mem character device sollte aber auch nicht jeder Schreibrecht haben. Normal ist sowas, wie:
Code:
crw-r----- 1 root kmem 1, 1 2012-12-18 19:41 mem
Da ist es aber natürlich wichtig, unter welchem user der mem scheduler läuft. Wohl normalerweise root. Aber ich habe hier keine Lust, Android nachzuentwickeln. ;-)

das liegt an der 44 am anfang, diese ist dafür da das man die exynos-mem ausführen kann (normal stehen se auf 66).
da ich aber den die execute berechtigung (ausführung) entzogen habe. Hat man keinen zugriff mehr drauf. die 6 am ende ist für die kamera, die braucht den zugriff.
Hier, glaube ich, verstolperst Du Dich etwas.

Der ursprüngliche Beitrag von 21:01 Uhr wurde um 21:10 Uhr ergänzt:

Sakaschi schrieb:
Meine Güte ist das wirr. :)

Schaut mal hier nach: chmod
Das ist zwar für BSD, aber soweit es hier relevant ist, paßt es.
 
naja ich hatte 464 gemacht dann ging die cam nicht mehr erst bei 446 ging die cam wieder...
darum bin ich die meinung das die cam als "other" läuft.

und mit meinen letzten satz haste recht das ist etwas konfuß^^

natürlich will ich so wenig rechte wie möglich setzten aber bei 600 geht die cam nicht und bei 464 auch nicht^^
 
Sakaschi schrieb:
naja ich hatte 464 gemacht dann ging die cam nicht mehr erst bei 446 ging die cam wieder...
darum bin ich die meinung das die cam als "other" läuft.
Klar ging sie dann wieder. Die Wirkung ist die selbe, wie 666 bzw. rw rw rw.
Gibt es unter Android eine Gruppe "other"? Normalerweise bezeichnet man so alle, die weder der user, noch Mitglied der group sind. Aber Google traue ich im Zweifel auch zu, einen user oder eine group so zu benennen. ;-)
 
kann gerne mit meiner kamera n video mache mit der permissions 464 und das die kamera dann grün ist.

die wirkung ist nicht die selbe, wir reden hier schon über samsung stock rom!
wer weiß als was samsung die kamera laufen lässt? bestimmt als "other"! somit ist es der letzte wert und wird es auch bleiben. Bin nun alles durchgegangen es geht NUR mit 777 (wo isn da der fix?) oder eben mit 446

aber ich teste es auch gerne nochmal.
edit: permissions 464 kamera geht nicht
 
Zuletzt bearbeitet:
Sakaschi schrieb:
naja ich hatte 464 gemacht dann ging die cam nicht mehr erst bei 446 ging die cam wieder...
Update: Ich habe gerade mal ein chmod 644 /dev/exynos-mem abgesetzt. Das heißt, die Rechte sind jetzt:
Code:
crw-r--r--    1000 1003 (...)  /dev/exynos-mem
Die Kamera geht noch (Stock ROM 4.1.1).
 
nein geht nicht! stock rom android 4.1.2^^ (elkc)

644 = green kamera unter besagte rom
446 = works great!

ist mir auch egal mein fix muss ja niemand flashen, habs ja hauptsächlich für mich gemacht.

wollte nicht für sowas einfaches ne app installieren und mit der app ging bei mir die cam nicht.
 
Zuletzt bearbeitet:
Sakaschi schrieb:
kann gerne mit meiner kamera n video mache mit der permissions 464 und das die kamera dann grün ist.
Ich glaube ja, daß 464 und 446 sich durch "Kamera geht nicht" / "Kamera geht" unterscheidet. Aber die Sicherheit von 446 ist eben nicht höher, als die von 666.

wer weiß als was samsung die kamera laufen lässt?
Das würde mich auch interessieren.
bestimmt als "other"! somit ist es der letzte wert und wird es auch bleiben.
Du mißverstehst die UNIX-Rechteverwaltung. Das letzte Oktal steht für beliebige user (also "other").
Bin nun alles durchgegangen es geht NUR mit 777 (wo isn da der fix?) oder eben mit 446
777 ist eh' nicht zweckmäßig. Es ist ein character device, insofern sind Ausführungsrechte unsinnig. Da kann nur gelesen und/oder geschrieben werden.
 
naja mit 444 läufts auch nicht es läuft nur mit 446.

aber die app sagt aber das es dann sicher ist^^


777 war nur n beispiel ^^
 
Sakaschi schrieb:
nein geht nicht! stock rom android 4.1.2^^ (elkc)
Hier schon. Ich habe gerade Fotos gemacht. Filmen geht auch (meine Frau schaut schon ganz mißtrauisch).

644 = green kamera unter besagte rom
Was meinst Du mit "green kamera"?

wollte nicht für sowas einfaches ne app installieren und mit der app ging bei mir die cam nicht.
Ich warte mal ab, was Samsung da liefert. Bis dahin erhöhe ich den Schutz durch "brain 1.0".

Der ursprüngliche Beitrag von 21:50 Uhr wurde um 21:54 Uhr ergänzt:

Sakaschi schrieb:
naja mit 444 läufts auch nicht es läuft nur mit 446.

aber die app sagt aber das es dann sicher ist
Daß 446 die Sicherheit erhöht, bezweifele ich. 644 würde es schon. Aber da ist eben noch wichtig, welche Programme da in den Speicher schreiben wollen. Solche Software ist sowieso "optimierungsbedürftig".
 
green cam:
screenshot2012121821534.png



ich denke bei dir sieht es dann nicht so aus
 
Sakaschi schrieb:
green cam:
screenshot2012121821534.png



ich denke bei dir sieht es dann nicht so aus
Aha, danke. Nein, das habe ich (zum Glück) noch nicht gesehen.

Gesendet von meinem GT-I9300
 
ich weiß aber nun woran es liegt /lag

die 4.1.1 hat noch die alten camera libs die hat diese probleme nicht.

einfach die 4.1.1 camera libs gegen die von 4.1.2 tauschen.

Nachteil: stock kernel geht nicht mehr nur noch custom kernel.

Der ursprüngliche Beitrag von 22:19 Uhr wurde um 22:34 Uhr ergänzt:

da timeturn ja mein thread zu machen musste kann ich den leider nicht aktualisieren^^


hier nun die v2: Dev-Host - sakaschis-exynos-mem-fix-v2.zip - The Ultimate Free File Hosting / File Sharing Service

- permissions 400
- old cam lib


jetzt sind es die permissions die es sein sollten :)
 
Zuletzt bearbeitet:
Sakaschi schrieb:
ich weiß aber nun woran es liegt /lag
die 4.1.1 hat noch die alten camera libs die hat diese probleme nicht.
einfach die 4.1.1 camera libs gegen die von 4.1.2 tauschen.
Nein, ich unternehme keine Anstrengungen, um das Problem dann auch zu haben. ;-)
 
was meinste? habe keine probleme mehr... habe iner rom nun die 4.1.1 libs....

habe chmod 400 /dev/exynos-mem und cam läuft.
 
Sakashi der Link geht nicht ^^ File not found..
 
Sakaschi schrieb:
was meinste? habe keine probleme mehr... habe iner rom nun die 4.1.1 libs....

habe chmod 400 /dev/exynos-mem und cam läuft.
Dein Posting las sich für mich, als hättest Du die problemlosen libs von 4.1.1 gegen die von 4.1.2 mit Problem getauscht. ;-)
 
ne habe die 4.1.1 libs genommen und die 4.1.2 libs ersetzt.
 
@Jochen

Glaub es, denn Sakaschi hat es richtig drauf und weiß wovon er redet ;) Probier seine Methode und Du wirst sehen das es funzt.

@Sakaschi

Top Arbeit muss man mal sagen....Hut ab!!!


Gruß "D"
 
  • Danke
Reaktionen: Sakaschi
Hallo,

der Patch über init.d/ scheint mir als Notnagel brauchbar, vielen Dank dafür!

Nur werden die falschen Bits gesetzt - dafür meldete ich mich extra an. Wie jochen-01 inzwischen schon schrieb, 446 ("r--r--rw-") ist nicht sicherer als 666 (rw-rw-rw-) oder auch 006 (------rw-).

Die Reihenfolge ist user, group, other. "x" (+1) spielt hier keine Rolle.

Gerade unter Linux ausprobiert: ein 446 führt sogar dazu, das der Eigentümer/"user" eine Datei *nicht* beschreiben darf - wäre in diesem Fall die Kamera.

"Andere" (und) ohne gleiche Gruppe ("others") dürfen es aber - wie auch bei 666. Wenn mit 446 die genutzte Kamera-App funktionierte, scheint mir das weitere Fragen aufzuwerfen.

Das die Test-App "Entwarnung" gab, dürfte daran liegen, dass sie nur gegenüber den "normalen" Rechten abfragte.

660 dürften die maximalen Rechte sein, die verantwortbar wären - womit aber jede App, die zur Gruppe/"group" Kamera gehört, immer noch den gesamten Speicher auslesen und drin rumpfuschen kann.

Also eher 640 oder besser 600. Womit die Kamera nicht mehr funktioniert.

Mit 400 habe ich mir mein System angeschossen. Das Telefon greift ja auf die Kamera zurück, vielleicht tauchte daher die Lautstärkeregelung auf, beepte rum und ging nicht wieder weg - auch kein gutes Zeichen.

Gelobt sei die CWM-backup/restore-Funktion, zurück auf die älteste Version. Dort den Notnagel über init.d/ mit 600 und ohne Kamera und fast ohne Netz, bis eine echte Lösung verfügbar ist.

Weil auch mit 400 kann die/eine Kamera noch den gesamten Speicher durchsuchen.

Das ganze ist ein ziemlich übler Hammer.

Grüße,
umask
 
Zuletzt bearbeitet:

Ähnliche Themen

M
Antworten
3
Aufrufe
1.237
chrs267
chrs267
araic
Antworten
1
Aufrufe
1.794
SaschaKH
SaschaKH
S
Antworten
0
Aufrufe
2.833
Slus
S
Zurück
Oben Unten