TOMOYO Linux on Android な話

取り急ぎ拾えたものだけ。間違ってたらごめんなさい。
24
goroh_kun @goroh_kun

p-04dでも行っているであろう、execveの使用制限についての論文。タスク構造体にexecveの禁止フラグを追加してあるとか、なるほど。

2012-06-13 08:33:06
goroh_kun @goroh_kun

p-04dで使われていると思われるLSM ccsecurityのレポジトリ http://t.co/NBY6xtkD

2012-06-14 04:35:39
goroh_kun @goroh_kun

p-04dに導入されていると思われる、CaitSith http://t.co/K1fNdHyv これは相当効いてるrootとっても本当に何にもできない。

2012-06-14 04:41:14
goroh_kun @goroh_kun

CaitSithって、tomoyo linuxの人が作ったものだったのか。 http://t.co/XTjvnJqj

2012-06-14 04:58:34
goroh_kun @goroh_kun

TOMOYO Linux on Android http://t.co/U0n1rkLB

2012-06-14 05:02:24
goroh_kun @goroh_kun

むー。p-04dのsecurityポリシー調べてみるか。

2012-06-14 05:06:01
goroh_kun @goroh_kun

あれ?p-04dは普通のtomoyo androidかな。

2012-06-14 05:09:42
longroof @longroofitter

TOMOYO Linux on Android http://t.co/G2wDJcHf

2012-06-14 05:29:39
goroh_kun @goroh_kun

p-04dのkernelダンプを確認したら普通のtomoyo linux for Androidだった。

2012-06-14 07:42:02
goroh_kun @goroh_kun

TOMOYO Linux on Android p-04dで使われてたのは1.8だった。http://t.co/mgTa8Gar http://t.co/tFbjhhPY

2012-06-14 08:13:35
既婚女児 @YuK_Ota

Tomoyo Linux for androidとかあんの

2012-06-14 08:36:48
goroh_kun @goroh_kun

p-04dのccsecurity_ops構造体をカーネルモードから無理やり書き換えて、secure moduleを無効化してみた。

2012-06-14 09:38:49
goroh_kun @goroh_kun

p-04dのTomoyo Linux向けポリシー設定 http://t.co/XQcqgm5p

2012-06-14 10:28:18
goroh_kun @goroh_kun

@amasawa_seiji IPAの脆弱性情報は対応済みのものしか公開されない。某ブラウザがまたやったというより某ブラウザは対応してくれた、ですね。どのAndroidアプリも気をつけないと引っかかる系の脆弱性なので、framework側で修正すべきだと思うのだけど・・。

2012-06-14 17:28:03
goroh_kun @goroh_kun

@chun_ryo @amasawa_seiji そうなんですよね~。原因と対応をちゃんと公開すれば、みんな気をつけて対応するようになると思うんですが・・。どれとれもこれあるよとかIPAルール縛りで言えないし。

2012-06-14 17:39:33
goroh_kun @goroh_kun

@chun_ryo @amasawa_seiji ステマじゃないですが、jssecが出したセキュアコーディングガイド本には原因&対策ちょっと書いてあります~。p.14あたり

2012-06-14 17:40:48
goroh_kun @goroh_kun

う~ん。tomoyo linuxに詳しい人に、p-04dのポリシー解説ほしいな。ぐりぐり使いこなせれば、悪性アプリのログ取りまくれそう。 http://t.co/XQcqgm5p http://t.co/mgTa8Gar http://t.co/mgTa8Gar

2012-06-14 17:54:06
Tsukasa #01 @a4lg

@goroh_kun え、P-04D では TOMOYO Linux が使われてるんですか?

2012-06-14 17:54:35
goroh_kun @goroh_kun

@a4lg ですです。rootとっても何にもできなかったw

2012-06-14 17:55:18
勇士Q @ucq

TOMOYO Linuxと聞いて(名前に反応しただけ)

2012-06-14 17:56:00
goroh_kun @goroh_kun

実際に市場に出てて動作するTOMOYO linux on androidを検証したい人は、p-04d(002pも?)を見てみるとよいですよ。

2012-06-14 17:57:26
goroh_kun @goroh_kun

SEAndroidはまだ市場にでてないけど、TOMOYO linux on Androidは市場に出てる分(パフォーマンスはおいといて)実績あると言える

2012-06-14 18:01:14
Tsukasa #01 @a4lg

@goroh_kun うぉぅこれは凄い。Black Hat Abu Dhabi で私が提案した手法が通用しなさそうです。

2012-06-14 18:06:12
goroh_kun @goroh_kun

@a4lg rootプロセスで動くプログラムからexecveが使えないので、私のもっている手法も全滅でした。rild乗っ取りx zygote乗っ取りx local.propでadbdをroot権限で動作 x adbdはroot権限で動くけど adb shellが動かない

2012-06-14 18:09:56
goroh_kun @goroh_kun

p-04dのTOMOYO linux, やれるとしたら、system権限乗っ取りぐらいな気がする。まだ未検証だけど、ポリシー的にsystemはいろいろ許されてることが多そうな感じ

2012-06-14 18:12:53
1 次へ

いま話題のタグ

読書1329 光る君へ60 終電で終点へ109 雁琳10 追放されたチート付与魔術師は気ままなセカンドライフを謳歌する。12 冷凍食品87 グルメ12608 ちいかわ400 美味しんぼ264 マンガ41302 よんてんごP60 LANケーブル26 著作権2117 バニーガーデン4 電車3612