BINDER SECCTX PATCH ANALYSIS

时间 2021-01-02

标签 Android Security 漏洞挖掘与CVE分析系统安全与漏洞分析栏目 Android 繁體版

原文原文链接

在2019年初，Binder内核模块中添加了一项新功能。此修补程序允许在Binder事务中发送调用方SElinux上下文。该功能实际上是CVE-2019-2023的修复程序。此漏洞与不正确使用getpidcon函数有关，从而导致ACL绕过。本文研究此修补程序的详细信息及其对安全性的影响。 getpidcon ACL绕过关于getpidcon()使用的问题在Android中由来已久。 Ja

>>阅读原文<<

1. Android Binder Analysis(4)
2. Android Binder Analysis(1)
3. 【译】BINDER - ANALYSIS AND EXPLOITATION OF CVE-2020-0041
4. patch: **** malformed patch at line
5. Android Log Analysis转
6. LINUX的patch文件打patch
7. (Network Analysis)Link Analysis
8. Binder
9. Egit Patch
10. Nine-patch
更多相关文章...
• HTTP 请求方法 - HTTP 教程
• R 包 - R 语言教程
• Flink 数据传输及反压详解