搜索
❏ 站外平台:

珠海全志公司的 Linux 内核遗留了后门

作者: SEAN GALLAGHER 译者: LCTT Xingyu.Wang

| 2016-05-13 15:49   评论: 7    

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括桔子派Orange Pi香蕉派Banana Pi等与树莓派Raspberry Pi兼容的开发板。

LCTT 译者
共计翻译: 233.0 篇 | 共计贡献: 1544
贡献时间:2014-07-25 -> 2018-10-16
访问我的 LCTT 主页 | 在 GitHub 上关注我


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。