linux办公网
珠海全志公司的 Linux 内核遗留了后门
创始人
2024-03-01 17:00:04
0

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括 桔子派 ( Orange Pi ) 、 香蕉派 ( Banana Pi ) 等与 树莓派 ( Raspberry Pi ) 兼容的开发板。

全志 后门

上一篇:开源新闻速递:意大利国防部使用开源的 LibreOffice 节约了近三千万欧元支出

下一篇:Linux 是世界上最大的软件开发项目

相关内容

全志科技:公司关注Deep...
2025-02-13 10:46:47
业界首个!豆包新模型搅动A...
2月10日,A股视觉认知概念股午后大幅走强,创业板星宸科技直线拉升...
2025-02-10 18:17:27
AI手机来势汹汹,用户隐私...
作者丨 明晰野望 林森 2024年的尾声,Siri突然从鸡肋变成...
2024-12-23 22:43:24
AI手机“罗生门”:用户隐...
2024年的尾声,Siri突然从鸡肋变成了香饽饽。 在大模型技术、...
2024-12-23 17:15:31
醉汉回家看到碗没洗与女友争...
天窗被砸车辆损伤情况 松江区检察院 供图 “当时喝酒了,因为碟子没...
2024-11-21 22:24:29
这场论坛上,中国、新加坡两...
自1956年人工智能概念首次提出以来,AI在计算智能、感知智能的基...
2024-10-28 23:34:56

热门资讯

使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
什么是 KDE Connect... 什么是 KDE Connect?它的主要特性是什么?它应该如何安装?本文提供了基本的使用指南。科技日...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
Opera 浏览器内置的 VP... 昨天我们报道过 Opera 浏览器内置了 VPN 服务,用户打开它可以防止他们的在线活动被窥视。不过...
Bazzite:专为 Stea... 为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...