-------------------------------------------------------------------
Hispasec - una-al-día 30/06/2013
Todos los días una noticia de seguridad www.hispasec.com
Síguenos en Twitter: http://twitter.com/unaaldia
Noticia en formato HTML: http://www.hispasec.com/unaaldia/5363
-------------------------------------------------------------------

LGpwn: Nuevo exploit para rootear móviles Android de LG
-------------------------------------------------------

El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados.

A diferencia de otros casos en los que se consigue explotar una vulnerabilidad del propio terminal o versión del sistema operativo, en este caso se ha explotado un fallo en una utilidad de terceros, que en el caso de LG era redundante, ya que traen de serie una herramienta similar de la propia firma (LG Backup).

La herramienta publicada, denominada LGpwn, se aprovecha de una vulnerabilidad presente en el software que trae de serie el firmware oficial de LG, 'Sprite Backup' de la firma Sprite Software. La utilidad de backup presenta una condición de carrera (CVE-2013-3685) que permitiría ejecutar código arbitrario de manera local y según el escenario, sin que el usuario perciba su ejecución.

IMG del software:
http://www.spritesoftware.com/CMSPages/GetFile.aspx?guid=8e47f71a-ef47-4287-8f00-fa9adbbd440e

Técnicamente, la vulnerabilidad reside en una falta de políticas de seguridad del demonio 'spritebud', ejecutado como root al iniciarse el terminal y se explotaría a través de un fichero de backup especialmente manipulado, que una vez desempaquetado crea una condición de carrera, propiciando la elevación de privilegios y la ejecución de código.

Vídeo:
http://www.youtube.com/watch?feature=player_embedded&v=XF-pT7FN5JI

Las versiones afectadas serían la 2.5.4105 de Sprite Backup o aquellas que contengan el demonio 'spritebud' versión 1.3.24 y anteriores.

Los modelos hasta ahora afectados (más de 40 modelos diferentes), pertenecerían a las siguientes familias de LG:
Lollipop, Mach, Optimus 3D Cube, Optimus 4X HD, Optimus F5, Optimus G, Optimus G Pro, Optimus L7, Optimus L9, Optimus LTE 2, Optimus LTE 3, Optimus LTE Tag, Optimus Vu, Optimus Vu 2, Prada, Prada 3.0

Tanto LG como el fabricante Sprite Software están trabajando en una nueva actualización de su firmware y herramienta respectivamente, que estará disponible próximamente.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/06/lgpwn-nuevo-exploit-para-rootear.html#comments

Más información

LGPwn - LG Root Exploit
https://github.com/CunningLogic/LGPwn

LGpwn APK
http://t.co/xzHqNKWvdI

Another LG Root exploit
https://plus.google.com/110348415484169880343/posts/Me2yea2PgwE

gracias compi por la noticia.

"El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados. "

LG es Koreana.

Buena noticia!!

Salu2

-------------------------------------------------------------------
Hispasec - una-al-día 30/06/2013
Todos los días una noticia de seguridad www.hispasec.com
Síguenos en Twitter: http://twitter.com/unaaldia
Noticia en formato HTML: http://www.hispasec.com/unaaldia/5363
-------------------------------------------------------------------

LGpwn: Nuevo exploit para rootear móviles Android de LG
-------------------------------------------------------

El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados.

A diferencia de otros casos en los que se consigue explotar una vulnerabilidad del propio terminal o versión del sistema operativo, en este caso se ha explotado un fallo en una utilidad de terceros, que en el caso de LG era redundante, ya que traen de serie una herramienta similar de la propia firma (LG Backup).

La herramienta publicada, denominada LGpwn, se aprovecha de una vulnerabilidad presente en el software que trae de serie el firmware oficial de LG, 'Sprite Backup' de la firma Sprite Software. La utilidad de backup presenta una condición de carrera (CVE-2013-3685) que permitiría ejecutar código arbitrario de manera local y según el escenario, sin que el usuario perciba su ejecución.

IMG del software:
http://www.spritesoftware.com/CMSPages/GetFile.aspx?guid=8e47f71a-ef47-4287-8f00-fa9adbbd440e

Técnicamente, la vulnerabilidad reside en una falta de políticas de seguridad del demonio 'spritebud', ejecutado como root al iniciarse el terminal y se explotaría a través de un fichero de backup especialmente manipulado, que una vez desempaquetado crea una condición de carrera, propiciando la elevación de privilegios y la ejecución de código.

Vídeo:
http://www.youtube.com/watch?feature=player_embedded&v=XF-pT7FN5JI

Las versiones afectadas serían la 2.5.4105 de Sprite Backup o aquellas que contengan el demonio 'spritebud' versión 1.3.24 y anteriores.

Los modelos hasta ahora afectados (más de 40 modelos diferentes), pertenecerían a las siguientes familias de LG:
Lollipop, Mach, Optimus 3D Cube, Optimus 4X HD, Optimus F5, Optimus G, Optimus G Pro, Optimus L7, Optimus L9, Optimus LTE 2, Optimus LTE 3, Optimus LTE Tag, Optimus Vu, Optimus Vu 2, Prada, Prada 3.0

Tanto LG como el fabricante Sprite Software están trabajando en una nueva actualización de su firmware y herramienta respectivamente, que estará disponible próximamente.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/06/lgpwn-nuevo-exploit-para-rootear.html#comments

Más información

LGPwn - LG Root Exploit
https://github.com/CunningLogic/LGPwn

LGpwn APK
http://t.co/xzHqNKWvdI

Another LG Root exploit
https://plus.google.com/110348415484169880343/posts/Me2yea2PgwE

Se supose que instalando el LGpwn.apk uno se hace root directamente?
Se perdería la garantia? Ya se que cuando uno se hace root se pierde la garantía, pero como esto es a través de una apk, por eso pregunto.
Para dejar de ser root, bastaría desinstalar la apk?
Gracias

Se supose que instalando el LGpwn.apk uno se hace root directamente?
Se perdería la garantia? Ya se que cuando uno se hace root se pierde la garantía, pero como esto es a través de una apk, por eso pregunto.
Para dejar de ser root, bastaría desinstalar la apk?
Gracias

Yo lo acabo de hacer y efectivamente es asi de sencillo, instalar el apk y seguir los pasos, exactamente como en el video:

1.- Descargar e instalar LGpwn.apk, yo tengo marcado en opciones de desarrollo la depuración USB

2.- Abrir la apk y te indica los pasos
Dar a rootme, te lanza la aplicacion de backup, le das a restaurar, eliges el archivo de backup LGpwn y aceptando los mensajes para continuar, y cuando termina se reinicia.

3.- Al reiniciar instalas SuperSU del Play store y a disfrutar de todas las ventajas que aporta el root.

4.- Si quieres comprobar que el root es correcto puedes instalar del Play Store RootChecker

http://img.tapatalk.com/d/13/07/04/ybydazu8.jpg

5.- Por supuesto que toda modificación puede afectar a la garantía, cada uno que asuma las consecuencias, esta claro que yo no me responsabilizo, para desrooteo puedes hacer con el mismo superSU, yo no lo he probado, la apk LGpwn.apk puedes desinstalarla en cualquier momento una vez hecho el proceso pero por ello no pierdes el root.

http://img.tapatalk.com/d/13/07/04/bute4yra.jpg


EDIT: Si algún moderador lo puede mover a Roms y desarrollo estaría mejor, ya esta probado y es valido, muy sencillo y documentado y con los fuentes y en principio valido para todos los Optimus G:

https://github.com/CunningLogic/LGPwn

Affected Devices (Subject to firmware configuration):
LG-E971 LG Optimus G
LG-E973 LG Optimus G
LG-E975 LG Optimus G
LG-E975K LG Optimus G
LG-E975T LG Optimus G
LG-E976 LG Optimus G
LG-E977 LG Optimus G

Instalado y roteado.Muy sencillo y como dice el compañero peitos (http://www.htcmania.com/member.php?u=206889) funciona perfecto

Ok. .. buen día. .. señores ya tengo el terminar Root. ... y e descargado el recovery 2.5.0 creo que es la segunda opción. .. un poco asustado. .. pero bien. .. el tlf funciona bien lo acabo de desconectar del cargador y hoy probaré la batería. ... a ver si a modificado algo .!! Soy de Venezuela Movistar LG O. G E977

Yo lo acabo de hacer y efectivamente es asi de sencillo, instalar el apk y seguir los pasos, exactamente como en el video:

1.- Descargar e instalar LGpwn.apk, yo tengo marcado en opciones de desarrollo la depuración USB

2.- Abrir la apk y te indica los pasos
Dar a rootme, te lanza la aplicacion de backup, le das a restaurar, eliges el archivo de backup LGpwn y aceptando los mensajes para continuar, y cuando termina se reinicia.

3.- Al reiniciar instalas SuperSU del Play store y a disfrutar de todas las ventajas que aporta el root.

4.- Si quieres comprobar que el root es correcto puedes instalar del Play Store RootChecker

http://img.tapatalk.com/d/13/07/04/ybydazu8.jpg

5.- Por supuesto que toda modificación puede afectar a la garantía, cada uno que asuma las consecuencias, esta claro que yo no me responsabilizo, para desrooteo puedes hacer con el mismo superSU, yo no lo he probado, la apk LGpwn.apk puedes desinstalarla en cualquier momento una vez hecho el proceso pero por ello no pierdes el root.

http://img.tapatalk.com/d/13/07/04/bute4yra.jpg


EDIT: Si algún moderador lo puede mover a Roms y desarrollo estaría mejor, ya esta probado y es valido, muy sencillo y documentado y con los fuentes y en principio valido para todos los Optimus G:

https://github.com/CunningLogic/LGPwn

Affected Devices (Subject to firmware configuration):
LG-E971 LG Optimus G
LG-E973 LG Optimus G
LG-E975 LG Optimus G
LG-E975K LG Optimus G
LG-E975T LG Optimus G
LG-E976 LG Optimus G
LG-E977 LG Optimus G

Gracias, todo muy bien explicado

Alguien que lo tenga roteado, ha probado el mod de audio de xda viper4droid??? Se nota realmente mejora del audio??
http://forum.xda-developers.com/showthread.php?t=2191223


Saludos

E977 roteado con el .apk, creo que este es el metodo mas sencillo y fácil.

E975 con versión 10g de España libre rooteado en un plis plas

hola Peitos el link de descarga esta fuera de servicio y no se puede descargar la aplicacion.Te agradeceria mucho que lo volvieras a poner para poder descargar la aplicacion,si no es mucha molestia,gracias.

el link LGpwn.APK es el que esta fuera de servicio,por favor ponlo de nuevo ,muchas gracias

Me uno a la peticion

Realmente merece la pena hacer root?

No tenía pensado rotear pero viendo lo fácil que es..... Lo mismo me animo..

Si salen actualizaciones oficiales de lg, ¿que pasa? ¿podremos actualizar? No creo q nos dejen en 4.1.2 y si perdemos esas actualizaciones, no se que hacer..

Yo encontré este link:
https://mega.co.nz/#!akhxBDAL!KVmQKHNicioJfW9LO3dFVBGa1ZVgMRgEGfYt0Ey gNgI

Pero aun no lo he probado
Repito: aun no lo he probado

Esta sacado de aqui:
http://forum.xda-developers.com/showthread.php?t=2338317

Yo no lo voy a hacer de momento, pero quiero tener las herramientas.

No se lo voy a hacer porque en hardware va sobrado (le faltaría una micro se) y lo que me gustaría que tuviese de más en software no lo da ninguna room.

Una room te va a dar más memoria libre, algunas funciones extras y a lo mejor más fluidez. Y claro si sale alguna actualización y lo actualizas de forma oficial se pierde todo

He hecho lo comentado más arriba con Lgpwn.apk, se reinicia y todo parece correcto, pero al instalar SuperSU me sale el error: "No hay binarios para SU instalados y SuperSU no los puede instalar. ¡Esto es un problema!". Rootchecker me dice que no soy root.
Lo he probado un par de veces con LGpwn.apk y me pasa lo mismo.
¿Sabeis que puede estar pasando?
Gracias a todos!

Por cierto, es la version E97510g-214-01 de vodafone.
¿Alguien ha probado esa versión?
Gracias.

Yo tengo la 10f de orange, hay diferencia?

Yo tengo la 10f de orange, hay diferencia?

Ninguna

Qué buena pinta tiene. Sabéis si funciona con la versión p-760 10f?

Roteado y ok
todo bien.
Version 10 G Europa tengo.

Yo lo rootee con Framaroot y me funcionó a la primera y mucho más fácil:):):):):)

Yo tengo la LG-E975...pero no se que exploit usar....
Estoy deseando hacerme root pero no se cual usar...
Por cierto el hacer root...¿Es reversible? Lo digo por si tuviera que llevarlo alguna vez al Sat.
Saludos

Yo tengo la LG-E975...pero no se que exploit usar....
Estoy deseando hacerme root pero no se cual usar...
Por cierto el hacer root...¿Es reversible? Lo digo por si tuviera que llevarlo alguna vez al Sat.
Saludos

Creo que si restauras a fabrica se pierde el root, normalmente es asi, el root se piede y tienes que volver a rotear.
En mi S2 era asi. :lengua:

Ya soy Root gracias a jxoxexl y sus consejos sobre framaroot lo dicho, muchas gracias de nuevo.
Ahora a DESINSTALAR (y no deshabilitar) cosas como...Google Music, google books y cosas así....
:-)
Un saludo a todos

Gracias a frameroot soy root en un suspiro nunca vi nada mas facil por dios. Ahora estoy con la version 10g de vodafone merece la pena cambiar por alguna rom cocinada y cual es la mas estable y funcione todo.
Un saludo

el exploit en apk funciona perfecto en el optimis g e977 (Movistar venezuela)

wenass....el enlace de la apk no es valido...alguien me lo puede decir donde conseguirlo?
graciass