|
 |
|
|
В устройствах, основанных на некоторых SoC Allwinner, найдена серьёзная уязвимостьКомпания Allwinner достаточно известна своими однокристальными системами, хотя они зачастую и не встречаются в устройствах именитых производителей. Но на рынке планшетов и различных телевизионных приставок у Allwinner достаточно сильные позиции. Тем интереснее узнать, что в устройствах, основанных на решениях этой компании, найдена опасная уязвимость. Бэкдор обнаружен в SoC A83T, H3 и H8 и касается лишь версии Linux 3.4-sunxi, так что говорить о какой-то специальной лазейке, оставленной разработчиками, смысла нет. Скорее всего, это просто недосмотр разработчиков и данная функция служила в качестве отладочного инструмента, который забыли удалить.  Для того, чтобы повысить привилегии любого процесса с любым UID, достаточно отправить следующую команду: echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug То есть достаточно отправить запрос rootmydevice к любому недокументированному отладочному процессу. В ОС Armbian, к примеру, уязвимость уже исправлена. А вот от самой Allwinner комментариев пока не последовало. Смотри так же другие новости из Лента технологий
|
|
|
|
Поиск по сайту |
|
Filebox.ru каталог архив программного обеспечения для Windows, работает с 2003 года. |
