珠海全志公司的 Linux 内核遗留了后门
创始人
2024-03-01 17:00:04
0

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括 桔子派 ( Orange Pi ) 、 香蕉派 ( Banana Pi ) 等与 树莓派 ( Raspberry Pi ) 兼容的开发板。

相关内容

原创 ...
央视头条号“玉渊谭天”发表文章称,美国给芯片安“后门”,H20既不...
2025-08-17 08:44:36
业界首个!豆包新模型搅动A...
2月10日,A股视觉认知概念股午后大幅走强,创业板星宸科技直线拉升...
2025-02-10 18:17:27
AI手机来势汹汹,用户隐私...
作者丨 明晰野望 林森 2024年的尾声,Siri突然从鸡肋变成...
2024-12-23 22:43:24
AI手机“罗生门”:用户隐...
2024年的尾声,Siri突然从鸡肋变成了香饽饽。 在大模型技术、...
2024-12-23 17:15:31
醉汉回家看到碗没洗与女友争...
天窗被砸车辆损伤情况 松江区检察院 供图 “当时喝酒了,因为碟子没...
2024-11-21 22:24:29

热门资讯

Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
从 Yum 更新中排除特定/某... 作为系统更新的一部分,你也许需要在基于 Red Hat 系统中由于应用依赖排除一些软件包。如果是,如...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
Opera 浏览器内置的 VP... 昨天我们报道过 Opera 浏览器内置了 VPN 服务,用户打开它可以防止他们的在线活动被窥视。不过...
如何检查你的 Linux 系统... 不知道在使用哪个初始化系统?以下是方法。每个主流 Linux 发行版(包括 Ubuntu、Fedor...