全志的 Linux 内核内置了后门

最新推荐文章于 2023-03-27 00:03:57 发布
转载 最新推荐文章于 2023-03-27 00:03:57 发布 · 315 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/110713
文章标签:

#移动开发

全志科技在其定制的Linux内核版本中不慎植入了一个易于利用的后门,允许任何进程通过简单的命令获取root权限。此漏洞可能源自开发人员在调试过程中遗留的代码。面对社区的质疑,全志科技采取了删除相关信息的做法,并曾因违反GPL许可证受到批评。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持。该公司的处理器被广泛应用于廉价的Android平板、机顶盒等设备。它的内核代码最近被发现内 置了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限——类似“echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug”。该后门可能是开发者在完成调试后不小心留下的。而全志公司在此事上的处理方法也令人不 满:它的 Github账号直接删除了与后门相关的信息。它此前还被批评违反了GPL许可证。

全志linux内核移植,全志H3启动分析,移植主线UBOOT
weixin_35210775的博客
04-29 2089
全志H3启动分析,移植主线UBOOT参考资源启动流程因为使用的是外扩SD卡,因此主要参考了这部分内容;Bootable SD cardSD卡Layout如下:startsectorsizeusage0KB08KB未使用,主要用于存放分区表8KB1632KBInit SPL40KB80-U-BootSD卡的起始地址处放的是分区表MBR(占用512B)或者GPT(更多),为了保证SD卡还能用于其他目的...
全志Linux 内核后门分析
rock lee
05-16 2202
全志kernel后门分析最近全志开发人员在其kernel中留下后门一事闹得沸沸扬扬。还不知道的同学请参看http://www.cnbeta.com/articles/501193.htm。本人将全志的这个后门移植到了raspberry pi 34.6内核,试了一下,确实好用。有兴趣的同学可以玩玩。下面是我修改过的代码。将其编译成模块,使用root插入这个模块后,任意一个用户执行echo “root
全志H8 DDR高速信号 官方参考 PCB
11-29
全志 H8 核心板不限参考 全志H8八核基于台积电最新领先的28纳米制造工艺,采用8个ARM Cortex-A7内核,支持8核心同时2.0GHz高速运行,同时搭配Imagination 旗下强劲的PowerVR SGX544 图像处理架构, 工作频率可达700M左右,确保了智能机顶盒卓越的游戏性能及流畅的UI体验。 多媒体方面, H8支持多格式1080p@60fps视频编解码, 支持H.265/HEVC视频处理,集成8M ISP图像信号处理架构,可支持800万像素摄像头。 显示方面,H8支持HDMI 1080p@60fps显示,支持HDCP V1.2协议,支持HDMI CEC。此外,H8集成了全志新一代丽色显示技术,图像显示质量进一步提升。
linux内核启动后门,Linux内核模块入门之简单内核后门
weixin_33900596的博客
04-30 240
内核模块简介Linux内核支持运行时动态扩展,即运行时动态加载内核扩展模块(.ko文件),ko文件所包含的代码经加载后即成为内核代码的一部分,拥有内核特权,可以调用内核其它组件,访问内核空间数据以及操作硬件。当然也有跟内核代码一样的限制,如较小的函数调用栈,不支持浮点运算等。此处列举一些内核模块特有的能力:硬件驱动。内核模块作为硬件的驱动程序,这应该是内核模块最主要的设计目标。进程控制。内核态对进...
Linux内核后门
哈兜King
02-09 834
if((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;    像不像wait4函数,正常情况下没有任何影响,但是如果调用程序故意传入非法值,if表达式的第二部分就会执行。该部分会将程序的用户ID(current->uid)设为0,在Linux中就是root用户。
Linux内核后门的原理及简单实战应用(转)
csd3176的博客
08-10 214
Linux内核后门的原理及简单实战应用(转)[@more@]   以下代码均在linux i86 2.0.x的内核下面测试通过。它也许可以在之前的版本通过,但并没有被测试过。因为从2.1.x内核版本就引入了相当大的改变,显著...
抒写Linux 2.6.x下内核后门程序
gudujianjsk的专栏
09-04 976
再转一篇 wzt 大牛的 linux 内核的文章:   创建时间:2008-08-31 文章属性:原创 文章提交:wzt (wzt_at_xsec.org) 抒写Linux 2.6.x下内核后门程序 Author: wzt EMail: wzt@xsec.org Site: http://www.xsec.org & hhtp://hi.baidu.com/wzt85
a33_linux:全志 A33Linux 内核 3.4
07-09
Linux内核3.4是针对全志A33优化的一个版本,它提供了对硬件的良好支持,包括CPU调度、内存管理、中断处理以及设备驱动等方面。在本文中,我们将深入探讨全志A33Linux内核3.4的关联,以及这个特定版本内核所涉及的...
Linux内核后门的原理及简单实战
08-10
Linux内核后门的原理及简单实战】 在深入探讨Linux内核后门之前,首先要理解Linux操作系统的架构。Linux是一个基于保护模式的系统,主要运行在i386 CPU上。保护模式将内存划分为两部分:内核区域和用户区域。...
全志Linux Tina-SDK开发完全手册
最新发布
01-13
全志Linux Tina-SDK开发完全手册》是一本详细指导开发者如何使用全志Linux Tina软件开发工具包的参考资料。本书旨在为开发者提供一系列关于Tina-SDK的安装、配置以及开发过程中的技术细节和API参考,帮助开发...
V833/V831_Datasheet_V1.0.pdf
02-06
全志V833/V831 datasheet
Linux-Sunxi-Kernel-for-Docker:pcduino3 nano (全志A20)
06-04
Linux-Sunxi-Kernel-for-Docker pcduino3 nano (全志A20) 为 Docker 配置的内核 sunxi-v3.4.103-r1(无覆盖或 aufs),仅使用 archlinux 进行测试。 如果需要,我可以上传模块和配置。 查看并阅读: 用法: 从 board-config.sh 使 mmc 启动 替换 mmc 分区 1 上的 uImage 用 ArchLinux rootfs 替换 mmc 分区 2 fs
荔枝派zero 全志V3S 原厂 原理图、原理图库
09-26
全志V3S原厂原理图、原理图库,荔枝派zero适用
H3平台单独编译kernel以及调试驱动的过程
09-06
该文档描述了如何方便的调试全志(H3)平台下添加自己的驱动并方便调试,旋转按钮的添加
Linux 内核后门的原理和简单实战
Top大杂烩
05-31 2538
用户空间与内核空间---------------------------linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_heigh
【转载】全志Linux 内核后门分析
记录嵌入式技能成长的博客
03-27 298
学习一手全志老哥的调试技巧,看看怎么写驱动调试程序走后们
全志A33获取Root权限
qq_34744658的博客
05-26 2574
在嵌入式安卓板上进行开发的时候,我们通常不可避免的会遇到一些需要获取Root权限才能进行的操作,例如屏蔽安卓虚拟键盘和下拉菜单等。 一开始我认为获取Root权限这种事情也就是 可能我太年轻了,我百度到头发都要抓光了也没百度出来。 不过后来还是解决了,下面详细的介绍一下解决方案 以下方案限于 全志A33芯片 + Android 4.4.2 并且您的计算机已...
android 升级内核,Android全志a40i内核升级笔记
weixin_32771907的博客
05-27 828
先记录一篇作为开始127|a40-p1:/sys/class/block # ls /dev/block/by-name/ -iltotal 01166 lrwxrwxrwx 1 root root 20 2019-08-28 07:18 UDISK -> /dev/block/mmcblk0p12229 lrwxrwxrwx 1 root root 21 2019-08-28 07:18 ...
Android全志a40i内核升级笔记
hecong129的专栏
09-29 1800
先记录一篇作为开始 127|a40-p1:/sys/class/block # ls /dev/block/by-name/ -il total 0 1166 lrwxrwxrwx 1 root root 20 2019-08-28 07:18 UDISK -> /dev/block/mmcblk0p1 2229 lrwxrwxrwx 1 root root 21 2019-08-28 07...
全志Linux USB驱动使用指南详解
全志USB驱动程序的开发遵循Linux内核的标准USB驱动框架,确保了与Linux系统的兼容性和稳定性。 根据描述,该USB驱动说明书将详细说明USB模块在全志Linux系统中的安装步骤、配置方法、功能描述以及故障排查等环节,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值