Bad io_uring: A New Era of Rooting for Android

Поделиться
HTML-код
  • Опубликовано: 27 янв 2025
  • io_uring is a high-performance asynchronous I/O framework that was introduced in version 5.1 of the Linux kernel. Since its introduction, more than 100 vulnerabilities have been discovered in this subsystem. While there is extensive public exploitation against io_uring bugs in desktop Linux, no public research has targeted it in the Android kernel due to its strict restrictions on memory layout manipulation.
    During this talk, we will detail our approach to achieving privilege escalation on Google Pixel 6 and Samsung S22 via CVE-2022-20409, a UAF io_uring bug...
    By: Zhaofeng Chen , Kang Li , Zhenpeng Lin , Xinyu Xing
    Full Abstract and Presentation Materials: www.blackhat.c...

Комментарии •

Следующие
Автовоспроизведение
Revisiting Stealthy Sensitive Information Collection from Android Apps36:09Revisiting Stealthy Sensitive Information Collection from Android Apps
Revisiting Stealthy Sensitive Information Collection from Android AppsBlack Hat
Просмотров 1,8 тыс.
Zero Copy Receive using io_uring - David Wei32:43Zero Copy Receive using io_uring - David Wei
Zero Copy Receive using io_uring - David WeiLinux Plumbers Conference
Просмотров 2,1 тыс.
Small Leaks, Billions Of Dollars: Practical Cryptographic Exploits That Undermine Crypto Wallets36:12Small Leaks, Billions Of Dollars: Practical Cryptographic Exploits That Undermine Crypto Wallets
Small Leaks, Billions Of Dollars: Practical Cryptographic Exploits That Undermine Crypto WalletsBlack Hat
Просмотров 2,7 тыс.
BLACK BAG - Official Trailer [HD] - Only in Theaters March 1402:46BLACK BAG - Official Trailer [HD] - Only in Theaters March 14
BLACK BAG - Official Trailer [HD] - Only in Theaters March 14Focus Features
Просмотров 2 млн
Is WESTERN Or EASTERN Dragon Better in Blox Fruits?! (Which YOU Should Choose!)06:48Is WESTERN Or EASTERN Dragon Better in Blox Fruits?! (Which YOU Should Choose!)
Is WESTERN Or EASTERN Dragon Better in Blox Fruits?! (Which YOU Should Choose!)VarietyJay
Просмотров 234 тыс.
Boston FBI announce arrest of two Iranians in connection with fatal drone strike03:21Boston FBI announce arrest of two Iranians in connection with fatal drone strike
Boston FBI announce arrest of two Iranians in connection with fatal drone strikeWCVB Channel 5 Boston
Просмотров 312 тыс.
Jason Segel Breaks Down His Most Iconic Characters28:00Jason Segel Breaks Down His Most Iconic Characters
Jason Segel Breaks Down His Most Iconic CharactersGQ
Просмотров 230 тыс.
Attacking Debug Modules In The Android Ecosystem31:35Attacking Debug Modules In The Android Ecosystem
Attacking Debug Modules In The Android EcosystemBlack Hat
Просмотров 1,4 тыс.
Web Cache Poisoning: Hunting Methodology & Real-World Examples11:24Web Cache Poisoning: Hunting Methodology & Real-World Examples
Web Cache Poisoning: Hunting Methodology & Real-World ExamplesMedusa
Просмотров 6 тыс.
Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps47:49Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps
Securing the System: A Deep Dive into Reversing Android Pre-Installed AppsBlack Hat
Просмотров 10 тыс.
How China’s New AI Model DeepSeek Is Threatening U.S. Dominance40:25How China’s New AI Model DeepSeek Is Threatening U.S. Dominance
How China’s New AI Model DeepSeek Is Threatening U.S. DominanceCNBC
Просмотров 3,7 млн
DeepSeek R1 Explained to your grandma8:33DeepSeek R1 Explained to your grandma
DeepSeek R1 Explained to your grandmaAI with Alex
Просмотров 568 тыс.
Scale AI CEO Alexandr Wang on U.S.-China AI race: We need to unleash U.S. energy to enable AI boom7:50Scale AI CEO Alexandr Wang on U.S.-China AI race: We need to unleash U.S. energy to enable AI boom
Scale AI CEO Alexandr Wang on U.S.-China AI race: We need to unleash U.S. energy to enable AI boomCNBC Television
Просмотров 1,7 млн
Microsoft’s Sneaky Forced-Upsell to 365 Users; If You Don’t Need/Want Copilot, Don’t Pay for It9:35Microsoft’s Sneaky Forced-Upsell to 365 Users; If You Don’t Need/Want Copilot, Don’t Pay for It
Microsoft’s Sneaky Forced-Upsell to 365 Users; If You Don’t Need/Want Copilot, Don’t Pay for ItAtomic Shrimp
Просмотров 255 тыс.
Building a fully local "deep researcher" with DeepSeek-R114:21Building a fully local "deep researcher" with DeepSeek-R1
Building a fully local "deep researcher" with DeepSeek-R1LangChain
Просмотров 93 тыс.
Over the Air, Under the Radar: Attacking and Securing the Pixel Modem39:55Over the Air, Under the Radar: Attacking and Securing the Pixel Modem
Over the Air, Under the Radar: Attacking and Securing the Pixel ModemBlack Hat
Просмотров 1,9 тыс.
Every Minute One Person Is Eliminated34:46Every Minute One Person Is Eliminated
Every Minute One Person Is EliminatedMrBeast
Просмотров 51 млн
ИСК против БЛЕЙК ЛАЙВЛИ: всё, что нужно знать (POV Балдони)1:00:19ИСК против БЛЕЙК ЛАЙВЛИ: всё, что нужно знать (POV Балдони)
ИСК против БЛЕЙК ЛАЙВЛИ: всё, что нужно знать (POV Балдони)Johnny B
Просмотров 145 тыс.
«ИСПОВЕДЬ» - БОГОХУЛЬСТВО, СТЫД И КРИНЖ 😈 СКАНДАЛЬНАЯ КНИГА ПРО РАЗВР***ОГО СВЯЩЕННИКА1:04:40«ИСПОВЕДЬ» — БОГОХУЛЬСТВО, СТЫД И КРИНЖ 😈 СКАНДАЛЬНАЯ КНИГА ПРО РАЗВР***ОГО СВЯЩЕННИКА
«ИСПОВЕДЬ» - БОГОХУЛЬСТВО, СТЫД И КРИНЖ 😈 СКАНДАЛЬНАЯ КНИГА ПРО РАЗВР***ОГО СВЯЩЕННИКАAnthony Uly
Просмотров 205 тыс.
🤣 Проверка армейской кухни пошла не по плану! | Новостничок00:13🤣 Проверка армейской кухни пошла не по плану! | Новостничок
🤣 Проверка армейской кухни пошла не по плану! | НовостничокНОВОСТНИЧОК
Просмотров 1,3 млн
Собянин спорит с Путиным. Глупость или наглость?05:54Собянин спорит с Путиным. Глупость или наглость?
Собянин спорит с Путиным. Глупость или наглость?Дневник Депутата
Просмотров 252 тыс.
ПРЯТКИ В ЗАКРЫТОМ АВТОСАЛОНЕ: Кадрол, Фатич, Слово Пацана, Варпач, Прокофьев, Саша Айс1:16:21ПРЯТКИ В ЗАКРЫТОМ АВТОСАЛОНЕ: Кадрол, Фатич, Слово Пацана, Варпач, Прокофьев, Саша Айс
ПРЯТКИ В ЗАКРЫТОМ АВТОСАЛОНЕ: Кадрол, Фатич, Слово Пацана, Варпач, Прокофьев, Саша АйсЖекич Дубровский
Просмотров 996 тыс.
САМЫЕ ХУДШИЕ МИСТЕРИ БОКСЫ! **треш внутри**32:50САМЫЕ ХУДШИЕ МИСТЕРИ БОКСЫ! **треш внутри**
САМЫЕ ХУДШИЕ МИСТЕРИ БОКСЫ! **треш внутри**Дюшес Team
Просмотров 173 тыс.
Как я СТРОИЛ ОБОРОНУ - Thronefall25:30Как я СТРОИЛ ОБОРОНУ - Thronefall
Как я СТРОИЛ ОБОРОНУ - ThronefallObsidian Time
Просмотров 205 тыс.