【CVE-2013-6282】次に端末買うときは、買う前に公開ソース見ろ

Post a reply

Confirmation code
Enter the code exactly as it appears. All letters are case insensitive.
Smilies
:D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek:

BBCode is ON
[img] is OFF
[flash] is OFF
[url] is ON
Smilies are ON

Topic review
   

Expand view Topic review: 【CVE-2013-6282】次に端末買うときは、買う前に公開ソース見ろ

mesjog

by Gregorygen » 2019年Apr月18日(Thu) 00:02

mespqm

by Gregorygen » 2019年Apr月02日(Tue) 17:46

hemp cbd oil benefits for dogs

by SonjaPhell » 2019年Mar月22日(Fri) 11:25

cbd oil or capsules for pain relief for sale look at more info
what benefits does cbd oil have for men see this
cbd oil reviews for anxiety view publisher site
the cbdistillery coupon code click for info

innovet cbd oil for dog anxiety reviews <a href="http://decoritsa.ru/">read full report</a>
diamond cbd gummies reviews <a href="http://rvvd.ru/">prev</a>
cbd oil benefits pdf <a href="https://fakenews.win/wiki/Exactly_what_ ... redirected here</a>
cbd oil or capsules for pain relief for sale <a href="https://cbdgummiesblog.blogspot.com/201 ... content</a>

100 mg viagra dosage recommendations

by Agustinabapy » 2019年Mar月20日(Wed) 07:31

generic for viagra release date had me going
viagra 50 mg prices at walmart site
viagra prices for 2018 investigate this site
viagra comparison to cialis and levitra pop over to this website

will viagra prices drop in the usa <a href="http://bbcampine.tk/">more tips here</a>
viagra without a doctor prescription usa <a href="http://40nedel.com/">check here</a>
viagra prices cvs pharmacy <a href="http://kwbgenebos.tk/">explanation</a>
viagra <a href="http://sharm-salons.ru/">redirected here</a>

cbd gummies reviews

by SonjaPhell » 2019年Mar月11日(Mon) 14:14

vegan organic cbd gummies Check This Out
cbd gummies for sale read what he said
cbd gummies for sale try this website
best cbd oil for pain and anxiety go to this website

cbd oil for dogs with cancer mercola <a href="http://abookmark.site/story.php?title=w ... uss">check this out</a>
cbd oil for sale online <a href="http://bookmarklive.ml/story.php?title= ... omepage</a>
cbd oil for pain relief for sale <a href="http://emerxemorrazo.info/top/festival/page/9">visit here</a>
the cbdistillery coupon code <a href="http://www.harpendentutors.org/testimon ... riend">see this page</a>

Re: 【CVE-2013-6282】次に端末買うときは、買う前に公開ソース見ろ

by 173210 » 2014年Apr月12日(Sat) 21:18

>他の端末はブートーローダアンロック出来ない端末はとにかくソース公開まで待つ(グローバル版も全て含めて考えていい)
むしろそんな端末にはガンガン人柱してもらうべきでは?

【CVE-2013-6282】次に端末買うときは、買う前に公開ソース見ろ

by HomuHomu » 2014年Mar月17日(Mon) 23:35

現状の端末(Qualcom端末)において脆弱性をついてroot shellになる隙は、一つしかないと言っていい(新たな発見された脆弱性をついて権限昇格可能なものが出るまでは)
Missing access checks in put_user/get_user kernel API (CVE-2013-6282)
https://www.codeaurora.org/projects/sec ... -2013-6282
↓対策パッチ
https://www.codeaurora.org/cgit/quic/la ... inux-3.4.y

2014年の春夏モデルは、ほぼ全部このパッチが当たっていると考えてもらっていい。
LGEが異常に対策遅すぎなんだよ、Lー01FもLGL22もLGL23も現在(2014/3/17)のアップデートファームウェアも含めて全てこの対策がなされていない。
しかし、グローバル版Kitkat LGE端末はこのパッチが当たっており、加えて、lokiのexpoitも塞がれてるため、現状CWMどころか、temprootさえ取るのは不可能と見る。

HTCの場合、M7 GoogleEditionのkitkatファームウェアでこのパッチが当たっている事を確認したため、
https://github.com/faux123/htc-m7/blob/ ... ler.h#L278
現状HTC J ONEでS-OFFしてない状態で公式KKアップデートすると多分泣きを見ることに
もちろん、M8が来た時も(当分の間)temproot取ることは不可能と見ている。

Samsungの場合、いつものように、make_rooted_systemで何とかなっちゃうだろうから、何も心配していない(買ってよい S5は発売前から不人気っぽいけどw)

他の端末はブ-ートーローダアンロック出来ない端末はとにかくソース公開まで待つ(グローバル版も全て含めて考えていい)
ソース公開されたら、パッチ当たってるかどうか確認。当たってたら新たな脆弱性が出てくるまでスルー
基本中の基本だけど、まずは、はじめにソース見ろよコラ!!ってことでメモ書きした。異論は認める。

Top