https://www.opennet.ru/openforum/vsluhforumID3/107857.html Разработчики Linux-дистрибутива Armbian обратили внимание (http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8/) на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (http://linux-sunxi.org) (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug". <br><br><br>&lt;font color="#461b7e"&gt;<br> $ id<br> uid=1000(user) gid=1000(user) <br><br> $ echo "rootmydevice" &gt; /proc/sunxi_debug/sunxi_debug <br><br> $ id<br> uid=0(root) gid=0(root) <br><br>&lt;/font&gt;<br><br><br><br><br>Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM (https://github.com/friendlyarm/h3_lichee/issues/1), SinoVoip M2+ (https://github https://www.opennet.ru/openforum/vsluhforumID3/107857.html#55 Wed, 11 May 2016 20:39:13 GMT &gt; такая спокойная беседа о бэкдоре <br><br>Так они повсюду. Чтобы не понтоваться - надо выкинуть девайся и к староверам, в тайгу. А так, мыши, конечно, плакали, кололись - но фуле делать, социальность обезьяньего стада не истребить ничем! :)<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#54 Wed, 11 May 2016 20:38:06 GMT &gt;&gt; тот самый случай, когда proc не в прок <br>&gt; Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено <br>&gt; в системе?<br><br>Ныхрены это смотреть на _отлаженной_ системе?<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#53 Wed, 11 May 2016 14:53:35 GMT такая спокойная беседа о бэкдоре<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#52 Wed, 11 May 2016 14:50:03 GMT Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#51 Wed, 11 May 2016 14:37:23 GMT count - это типа сначала длину строки в буфере проверить?<br>дак сравнение точно также пройдётся по нему<br>проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#48 Wed, 11 May 2016 08:56:25 GMT &gt; cred-&gt;uid = 0;<br>&gt; ...<br><br>А RCU для кого писано?<br>Вот тут точно статические анализаторы могли бы warning выдавать.<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#47 Wed, 11 May 2016 06:22:55 GMT Да.<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#46 Wed, 11 May 2016 01:46:35 GMT Московский сад что ли?<br> https://www.opennet.ru/openforum/vsluhforumID3/107857.html#45 Tue, 10 May 2016 20:57:26 GMT &gt;&gt; предлагаемое компанией Allwinner <br>&gt; к перцам нужно внимательней относиться) <br><br>У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.<br><br>