Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


珠海全志公司的 Linux 内核遗留了后门

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括桔子派Orange Pi香蕉派Banana Pi等与树莓派Raspberry Pi兼容的开发板。

发表评论


最新评论

我也要发表评论

来自北京的 Chrome 31.0|Windows 7 用户 2016-5-29 03:08
1
来自北京的 Firefox 46.0|Ubuntu 用户 发表于 2016-5-13 21:54 的评论:
不是很懂,就问一下:国产化linux是不是都要留个后门啊
2
来自山东济南的 Firefox 46.0|Ubuntu 用户 发表于 2016-5-13 22:57 的评论:
应该是意外吧,不过我不太相信国内的企业,虽然我在用kylin不过也是随便用下
这么别有用心的后门
1 回复
来自广东广州的 Chrome 50.0|Mac 10.11 用户 2016-5-20 13:40
这都能被找出来,厉害啊
1 回复
xstar [Sogou Explorer 2|Windows 7] 2016-5-17 13:32
操作系统安全始终是个问题
回复
来自北京的 Chrome 48.0|Windows 10 用户 2016-5-16 15:46
貌似还是国外的系统比较安全,至少国外的后门你没有发现,可能人家的后门手法更高级 谁知道那
回复
korora [Chromium 50.0|Ubuntu 15.10] 2016-5-14 08:40
1
来自北京的 Firefox 46.0|Ubuntu 用户 发表于 2016-5-13 21:54 的评论:
不是很懂,就问一下:国产化linux是不是都要留个后门啊
你以为微软 谷歌就没有了吗
3 回复
来自山东济南的 Firefox 46.0|Ubuntu 用户 2016-5-13 22:57
1
来自北京的 Firefox 46.0|Ubuntu 用户 发表于 2016-5-13 21:54 的评论:
不是很懂,就问一下:国产化linux是不是都要留个后门啊
应该是意外吧,不过我不太相信国内的企业,虽然我在用kylin不过也是随便用下
1 回复
来自北京的 Firefox 46.0|Ubuntu 用户 2016-5-13 21:54
不是很懂,就问一下:国产化linux是不是都要留个后门啊
回复

热点评论

korora [Chromium 50.0|Ubuntu 15.10] 2016-5-14 08:40
你以为微软 谷歌就没有了吗
3
来自北京的 Chrome 31.0|Windows 7 用户 2016-5-29 03:08
这么别有用心的后门
1
来自广东广州的 Chrome 50.0|Mac 10.11 用户 2016-5-20 13:40
这都能被找出来,厉害啊
1
来自山东济南的 Firefox 46.0|Ubuntu 用户 2016-5-13 22:57
应该是意外吧,不过我不太相信国内的企业,虽然我在用kylin不过也是随便用下
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。