Новости Allwinner– Root Exploit в Linux и поддельная плата Pine A64

Информация о root эксплоите в Linux 3.4 kernel для Allwinner H3/H83T SoCs найденная разработчиками linux-sunxi & armbian наделала много шума. Так как ядро для H3 / H83T не всегда обновляется на подавляющем большинстве аппаратных платформ,что приводит к появлению различных багов и дыр в таких системах, и даже большинство Android устройств не являются безопасными , а не только те ,что работают на ALLWINNER. Так что я сразу и не обратил внимание на эту новость, но вскоре я прочитал о скрытой лазейке, которой могут воспользоваться хакеры и сделать не самые лучшие вещи. Но так ли это на самом деле? Вот код из GitHub , удаленный из основной ветви, но до сих пор гуляющий на форумах посвященных A83T.

Теперь очень легко получить корневой доступ, просто запустив одну команду, которая работает для всех пользователей:

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

1	echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

Очевидно, что это очень плохо, но что это? Скрытый бэкдор? Учитывая, что Allwinner выпустила исходный код, а в логах ядра будет указываться “теперь вы корень” каждый раз, когда будет использоваться данный метод, то было бы очень глупо делать такой бэкдор, так как код доступен всем. Разработчики, наиболее вероятно добавили этот код sunxi_debug для того, чтобы облегчить отладку, и не понимал, что он можест стать угрозой безопасности. Мне сказали, что эксплоит влияет только на процессоры Allwinner H3 и A83T, поэтому если у вас есть устройства с одним из них, то лучше проверить, работает ли и были ли попытки запустить этот код и если были то стоит получить обновленную прошивку или ядро. Выполнение надлежащих процедур по проверке кода позволит избежать таких катастроф. Allwinner опубликовал следующее заявление в ответ:

Allwinner Technology стремится к раздельному выпуску программного обеспечения для Linux Kernel

Чжухай, Китай – Allwinner Technology.Co.Ltd (ОНА: CN: 300458) сообщили всем производителями устройств о данной уязвимости и они сейчас исправляют и устраняют эту проблему. Мы отдаем себе отчет , что код, который поставляется производителям устройств с целью разработки продуктов, должен быть удален перед отправкой. Мы рекомендуем , всем кто обеспокоен данной ситуацией обратиться к производителю соответствующего устройства.

Код на Github был выложен в открытый доступ не только для владельцев определенных устройств. Так как функция отладки не потребовалась она впоследствии была удалена.

Allwinner стремится производить качественные SoCs ставя безопасность пользователя одним из ключевых приоритетов. В настоящее время мы работаем над решением этой проблемы и пересмотра наших текущих процессов, чтобы мы могли продолжать развиваться и увеличивать наш ассортимент SoCs в будущем.

Другие новости. Один из менеджеров Pine64 сообщил мне , что поддельные / копированные версии платы Pine A64, на базе Allwinner H64 SoC, начали продавать на Taobao .

Fake_Pine_A64 Пока неясно, точные ли эти копии, но для вашей безопасности, следует избегать покупки Pine A64 на Taobao.

Благодарим сайт cnx-software.com за предоставленную информацию

Оригинал статьи тут