全志的Linux内核内置了后门
Linux / houtizong 发布于 3年前 65
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持。该公司的处理器被广泛应用于廉价的Android平板、机顶盒等设备。它的内核代码最近被发现内置了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限——类似“echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug”。该后门可能是开发者在完成调试后不小心留下的。而全志公司在此事上的处理方法也令人不满:它的 Github账号直接删除了与后门相关的信息。它此前还被批评违反了GPL许可证。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
