全志的 Linux 内核内置了后门

来源:Solidot 作者:pigcanfly
  
安全
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持。该公司的处理器被广泛应用于廉价的Android平板、机顶盒等设备。它的内核代码最近被发现内置了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限——类似“echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug”。该后门可能是开发者在完成调试后不小心留下的。而全志公司在此事上的处理方法也令人不满:它的 Github账号直接删除了与后门相关的信息。它此前还被批评违反了GPL许可证。

时间:2016-05-13 08:19 来源:Solidot 作者:pigcanfly 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量