- PVSM.RU - https://www.pvsm.ru -

В устройствах, основанных на некоторых SoC Allwinner, найдена серьёзная уязвимость

Компания Allwinner достаточно известна своими однокристальными системами, хотя они зачастую и не встречаются в устройствах именитых производителей. Но на рынке планшетов и различных телевизионных приставок у Allwinner достаточно сильные позиции.

Тем интереснее узнать, что в устройствах, основанных на решениях этой компании, найдена опасная уязвимость. Бэкдор обнаружен в SoC A83T, H3 и H8 и касается лишь версии Linux 3.4-sunxi, так что говорить о какой-то специальной лазейке, оставленной разработчиками, смысла нет. Скорее всего, это просто недосмотр разработчиков и данная функция служила в качестве отладочного инструмента, который забыли удалить.

Разработчики Allwinner забыли удалить отладочный инструмент из кода ядра

Для того, чтобы повысить привилегии любого процесса с любым UID, достаточно отправить следующую команду:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

То есть достаточно отправить запрос rootmydevice к любому недокументированному отладочному процессу.

В ОС Armbian, к примеру, уязвимость уже исправлена. А вот от самой Allwinner комментариев пока не последовало.

Источник:
Armbian [1]
Pastebin [2]

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/120558

Ссылки в тексте:

[1] Armbian: http://forum.armbian.com/index.php/topic/1108-security-alert-for-allwinner-sun8i-h3a83th8

[2] Pastebin: http://pastebin.com/sjej62iz

[3] Источник: http://www.ixbt.com/news/2016/05/13/v-ustrojstvah-osnovannyh-na-nekotoryh-soc-allwinner-najdena-serjoznaja-ujazvimost.html