TOMOYO Linux on Android な話

Tsukasa #01 @a4lg

@goroh_kun system 権限でも相当やれること少なそうです。というか、起動するアプリケーションによっては色々バレそう。

goroh_kun @goroh_kun

@a4lg ああ、本当だsystemはやれることすくない^^; initだけ許されてることが多いのか。policy見直してみます～。http://t.co/XQcqgm5p

𝕂𝕒𝕠𝕣𝕦 𝕊𝕙𝕠𝕛𝕚 @kshoji

へぇー。P-04DってTOMOYO Linux搭載なのか。

Tsukasa #01 @a4lg

とりあえずシンタックスをその場しのぎで勉強した。

Tsukasa #01 @a4lg

TOMOYO は完璧じゃないにせよ、これを見る限りでは十分に守ってる感じだね。

goroh_kun @goroh_kun

TOMOYO linux on Androidつかえば kernel exploit使う系以外は完全に攻撃防げそう。これは是非参考にしてほしい。メーカーさん。iphoneみたいにfork禁止にしても通常アプリに影響でない＆execve使えないとこんなに何にもできない

Tsukasa #01 @a4lg

ptrace のアレには何度も苦言を呈してきたのはどうだろう。P-04 ではユーザー権限の ptrace は可能なのだろうか?

Tsukasa #01 @a4lg

P-04D だった。

勇士Ｑ @ucq

P-04Dおもしろそ。バイナリだけでもみたい。みても俺にはわからないだろうけどｗ

goroh_kun @goroh_kun

@a4lg 一般ユーザーではptrace出来てますね。systemやrootユーザーができるかは確認して見ます。rootで出来ちゃうとinitさんになんでもさせれちゃいますね

Tsukasa #01 @a4lg

@goroh_kun root や特別な ptrace の使い方だと、CAP_SYS_PTRACE が鍵を握りそうですね。

goroh_kun @goroh_kun

@a4lg 確認してみました。root権限なら、ptraceでinit操作できました -_-

Tsukasa #01 @a4lg

@goroh_kun ちょ。ｗ