ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств.

Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi.

Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу.

Проблему удалось обнаружить, когда Allwinner опубликовала исходные коды своих продуктов на GitHub. Впрочем, впоследствии информация исчезла из официального репозитория (копия есть на Pastebin), и комментариев представители Allwinner не дают. Пользователи форума Armbian полагают, что производитель попросту забыл удалить отладочный инструмент из кода.

Исходно ядро Linux 3.4-sunxi создавалось для Android-планшетов, работающих на базе ARM решений Allwinner. Затем появилась комьюнити-версия, и ядро также стало использоваться для работы с микрокомпьютерами Orange Pi и Banana Pi, которые тоже базируются на процессорах Allwinner.

Сообщается, что в Armbian проблема уже была устранена, а о бекдоре также уведомили других производителей. Согласно данным Tkaiser, разработчики FriendlyARM и SinoVoip приняли информацию к сведению, но остальные, похоже, проигнорировали предупреждение.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии