- PVSM.RU - https://www.pvsm.ru -
Компания Allwinner достаточно известна своими однокристальными системами, хотя они зачастую и не встречаются в устройствах именитых производителей. Но на рынке планшетов и различных телевизионных приставок у Allwinner достаточно сильные позиции.
Тем интереснее узнать, что в устройствах, основанных на решениях этой компании, найдена опасная уязвимость. Бэкдор обнаружен в SoC A83T, H3 и H8 и касается лишь версии Linux 3.4-sunxi, так что говорить о какой-то специальной лазейке, оставленной разработчиками, смысла нет. Скорее всего, это просто недосмотр разработчиков и данная функция служила в качестве отладочного инструмента, который забыли удалить.
Для того, чтобы повысить привилегии любого процесса с любым UID, достаточно отправить следующую команду:
echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
То есть достаточно отправить запрос rootmydevice к любому недокументированному отладочному процессу.
В ОС Armbian, к примеру, уязвимость уже исправлена. А вот от самой Allwinner комментариев пока не последовало.
Источник:
Armbian [1]
Pastebin [2]
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/120558
Ссылки в тексте:
[1] Armbian: http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8
[2] Pastebin: http://pastebin.com/sjej62iz
[3] Источник: http://www.ixbt.com/news/2016/05/13/v-ustrojstvah-osnovannyh-na-nekotoryh-soc-allwinner-najdena-serjoznaja-ujazvimost.html
Нажмите здесь для печати.