Новости Allwinner– Root Exploit в Linux и поддельная плата Pine A64

Информация о root эксплоите в Linux 3.4 kernel для Allwinner H3/H83T SoCs найденная разработчиками linux-sunxi & armbian наделала много шума. Так как ядро для H3 / H83T не всегда обновляется на подавляющем большинстве аппаратных платформ,что приводит к появлению различных багов и дыр в таких системах, и даже большинство Android устройств не являются безопасными , а не только те ,что работают на ALLWINNER. Так что я сразу и не обратил внимание на эту новость, но вскоре я прочитал о скрытой лазейке, которой могут воспользоваться хакеры и сделать не самые лучшие вещи.  Но так ли это на самом деле? Вот код из GitHub , удаленный из основной ветви, но до сих пор гуляющий на форумах посвященных A83T.

allwinner_rootmydevice

Теперь очень легко получить корневой доступ, просто запустив одну команду, которая работает для всех пользователей:

Allwinner Technology стремится к раздельному выпуску программного обеспечения для Linux Kernel

Чжухай, Китай — Allwinner Technology.Co.Ltd (ОНА: CN: 300458) сообщили всем производителями устройств о данной уязвимости и они сейчас исправляют и устраняют эту проблему. Мы отдаем себе отчет , что код, который поставляется производителям устройств с целью разработки продуктов, должен быть удален перед отправкой. Мы рекомендуем , всем кто обеспокоен данной ситуацией обратиться к производителю соответствующего устройства.

Код на Github был выложен в открытый доступ не только для владельцев определенных устройств. Так как функция отладки не потребовалась она впоследствии была удалена.

Allwinner стремится производить качественные SoCs ставя безопасность пользователя одним из ключевых приоритетов. В настоящее время мы работаем над решением этой проблемы и пересмотра наших текущих процессов, чтобы мы могли продолжать развиваться и увеличивать наш ассортимент SoCs в будущем.

Другие новости. Один из менеджеров Pine64 сообщил мне , что поддельные / копированные версии платы Pine A64, на базе Allwinner H64 SoC, начали продавать на Taobao .

Fake_Pine_A64Пока неясно, точные ли эти копии, но для вашей безопасности, следует избегать покупки Pine A64 на Taobao.

Благодарим сайт cnx-software.com за предоставленную информацию

Оригинал статьи тут

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.