linux办公网
珠海全志公司的 Linux 内核遗留了后门
创始人
2024-03-01 17:00:04
0

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括 桔子派 ( Orange Pi ) 、 香蕉派 ( Banana Pi ) 等与 树莓派 ( Raspberry Pi ) 兼容的开发板。

全志 后门

上一篇:开源新闻速递:意大利国防部使用开源的 LibreOffice 节约了近三千万欧元支出

下一篇:Linux 是世界上最大的软件开发项目

相关内容

全志科技:公司关注Deep...
2025-02-13 10:46:47
业界首个!豆包新模型搅动A...
2月10日,A股视觉认知概念股午后大幅走强,创业板星宸科技直线拉升...
2025-02-10 18:17:27
AI手机来势汹汹,用户隐私...
作者丨 明晰野望 林森 2024年的尾声,Siri突然从鸡肋变成...
2024-12-23 22:43:24
AI手机“罗生门”:用户隐...
2024年的尾声,Siri突然从鸡肋变成了香饽饽。 在大模型技术、...
2024-12-23 17:15:31
醉汉回家看到碗没洗与女友争...
天窗被砸车辆损伤情况 松江区检察院 供图 “当时喝酒了,因为碟子没...
2024-11-21 22:24:29
这场论坛上,中国、新加坡两...
自1956年人工智能概念首次提出以来,AI在计算智能、感知智能的基...
2024-10-28 23:34:56

热门资讯

Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
什么是 KDE Connect... 什么是 KDE Connect?它的主要特性是什么?它应该如何安装?本文提供了基本的使用指南。科技日...
Opera 浏览器内置的 VP... 昨天我们报道过 Opera 浏览器内置了 VPN 服务,用户打开它可以防止他们的在线活动被窥视。不过...