XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Allwinner sistemi üçün olan Linux kodunda bekdor aşkarlanıb.

12 May 2016

 Linux-un Armbian versiyasının proqramçıları Allwinner prosessorları bazasının sun8i (H3, A83T и H8) ailəsinə məxsus qurğular üçün nəzərdə tutulan nüvəsində bekdor aşkar etmişdirlər. Bekdor "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug" yazı sətiri vasitəsilə root imtiyazları əldə edir. 

$ id

uid=1000(user) gid=1000(user)

$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

$ id

uid=0(root) gid=0(root)

Qeyd olunan problemə Allwinner şirkəti tərəfindən təklif olunan Linux 3.4 nüvəsinin bütün versiya və yenilənməsi məruz qalıb. Məlumat üçün bildirək ki, bekdor Linux 3.4 nüvəsində çalışan 
bütün prosessorlarda həmçinin Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck və LinkSprite pcDuino8 mövcuddur. Root imtiyazlar əldə etmək üçün aşağıdakı koddan istifadə edilir:

Qeyd olunan problem Armbian 5.10 versiyasında artıq aradan qaldırılmışdır.