vaca sucia, una vulnerabilidad del kernel de Linux descubierta hace solo una semana puede usarse potencialmente para rootear cualquier dispositivo Android lanzado hasta la fecha hasta que se publique una actualización de parche de seguridad para corregir el error del kernel de Linux.
Dirty Cow es un error de escalada de privilegios que ha estado presente en el código del kernel de Linux durante aproximadamente 9 años, pero se descubrió solo ahora. Y aunque se ha parcheado en el kernel principal de Linux, la vulnerabilidad está presente en casi todos los sistemas operativos modernos que se basan en el kernel de Linux.
La vulnerabilidad está presente en todos los sistemas Linux que utilizan una versión del kernel de Linux superior a la 2.6.22, lo que significa que todas las versiones de Android (desde Android 1.0 hasta 7.1.1 Nougat) pueden explotarse utilizando la vulnerabilidad Dirty Cow para obtener acceso de root.
Desarrollador Arinerrón en github ha creado un simple raíz.sh script que usa el exploit Dirty Cow que puede ejecutar en cualquier dispositivo Android para obtener acceso de root. El script crea un binario ‘ejecutar como’ en el dispositivo que puede ejecutar paquetes como raíz. El script no es una solución raíz permanente, pero muestra lo fácil que es rootear dispositivos Android con el exploit Dirty Cow.
[icon name=”download” class=”” unprefixed_class=””] Descargar el script root.sh de la vaca sucia
Cómo rootear Android usando Dirty Cow Exploit
Vaya a una PC que se ejecute en un sistema operativo Linux y tenga Android NDK instalado. Descargar y descomprimir el root.zip archivo desde el enlace de descarga anterior. obtendrás un raíz.sh Archivo. Habilite las opciones de desarrollador y la depuración de USB en su dispositivo Android. Conecte su dispositivo a la PC con Linux. ejecutar el raíz.sh script en la PC e instalará un binario ‘ejecutar como’ en el dispositivo que puede usar para ejecutar paquetes con acceso de root.
Eso es todo. Esperamos que la gente de xda u otras comunidades de Android activen una herramienta rápida que pueda rootear correctamente los dispositivos Android usando el exploit Dirty Cow.
¡Feliz Androide!
