Ma version de LineageOS 13 pour le ZTE Open C
Bonjour à tous,
J’avais acheté en 2014 un ZTE Open C sous Firefox OS mais hélas ce système d’exploitation mobile libre n’a pas eu le succès escompté. Je me suis alors rabattu sur CyanogenMod puis LineageOS via l’excellent port non-officiel de KonstaT.
Ne voyant pas l’intérêt de changer mon téléphone tant qu’il fonctionne, j’ai donc mis à jour la rom de KonstaT afin d’avoir le dernier correctif de sécurité Android disponible permettant notamment de corriger la vulnérabilité BlueBorne et de commencer à durcir le noyau linux utilisé. Si j’ai utilisé va version 13 (Android 6.0.1) de LineageOS et non pas la 14.1 (Android 7.1.1) c’est car elle offre de meilleures performances.
Voici les modifications que j’ai effectuées :
- Application des recommandations KSPP sur la configuration du noyau
- Restriction de l’accès à /proc/<PID>/environ jusqu’à ce qu’il soit prêt
- Réduction de la surface d’attaque sur user_namespace par PaX/Grsecurity
- Désactivation de l’horodatage TCP
- Restriction d’accès sur /proc/config.gz et /proc/kallsyms
- Ajout de DENYUSB (port minimal de grsecurity)
- Ajout de DEVICE_SIDECHANNEL (provenant également de grsecurity)
- Ajout de GRKERNSEC_PROC_IPADDR (qui créé /proc/<pid>/ipaddr)
- Modification du driver PRIMA pour tester par la suite de générer une adresse MAC aléatoire sur cette carte wifi.
Idéalement, il faudrait rajouter l’émulation PXN/PAN et la fonction hardened usercopy pour sécuriser d’avantage la version obsolète du noyau Linux utilisé (version 3.4) ou mieux encore inclure PaX/Grsecurity. Sans plus tarder, voici :
Ma ROM personnalisée (Somme de contrôle MD5=71d4b469911b24ac49b56b7ac166df3d)
lineage-13.0-20171005-UNOFFICIAL-kis3.zip
Et le patch regroupant mes modifications :
LOÏC-UNOFFICIAL-kis3.patch
Si vous avez des questions concernant l’installation, veuillez-vous référer au site konstakang.com où tout est bien expliqué.