POC详情: d562c6e0ea5827c9e1528e8ecdbaf7916a0fdd7c

来源
关联漏洞
标题: Android 资源管理错误漏洞 (CVE-2019-2215)
描述:Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android中的binder.c文件存在资源管理错误漏洞。攻击者可利用该漏洞提升权限。
描述
Andriod binder bug record
介绍
# CVE-2019-2215
Andriod binder bug record.Just only test on emulator (:
- `ubuntu 22.04 | 4G | 4 cpus`  
- `andriod studio [Pixel2 | Andriod 10.0(Q)--Google Play Intel x86 Atom 64 System Image | API-29]`  
- `ndk 21.0.6113669`  
- `origin/android-goldfish-4.14-dev | [kernel version is 4.14.175]`

# some important config options
```
CONFIG_SLAB_FREELIST_RANDOM is not set  
CONFIG_SLAB_FREELIST_HARDENED is not set  
CONFIG_SLUB_DEBUG=y  
CONFIG_SLUB=y  
CONFIG_SLUB_CPU_PARTIAL=y
```
# Reference
https://cloudfuzz.github.io/android-kernel-exploitation/
文件快照

[4.0K] /data/pocs/d562c6e0ea5827c9e1528e8ecdbaf7916a0fdd7c ├── [105K] config ├── [1.9K] cve-2019-2215.patch ├── [7.2K] exploit.c ├── [ 90] install.sh ├── [ 555] README.md └── [ 60K] root.png 0 directories, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。