linux办公网
珠海全志公司的 Linux 内核遗留了后门
创始人
2024-03-01 17:00:04
0

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括 桔子派 ( Orange Pi ) 、 香蕉派 ( Banana Pi ) 等与 树莓派 ( Raspberry Pi ) 兼容的开发板。

全志 后门

上一篇:开源新闻速递:意大利国防部使用开源的 LibreOffice 节约了近三千万欧元支出

下一篇:Linux 是世界上最大的软件开发项目

相关内容

Linux系统惊现隐蔽PA...
2025-08-05 09:40:49 作者:狼叫兽 安全公司...
2025-09-08 22:16:09
原创 ...
央视头条号“玉渊谭天”发表文章称,美国给芯片安“后门”,H20既不...
2025-08-17 08:44:36
全志科技:公司关注Deep...
2025-02-13 10:46:47
业界首个!豆包新模型搅动A...
2月10日,A股视觉认知概念股午后大幅走强,创业板星宸科技直线拉升...
2025-02-10 18:17:27
AI手机来势汹汹,用户隐私...
作者丨 明晰野望 林森 2024年的尾声,Siri突然从鸡肋变成...
2024-12-23 22:43:24
AI手机“罗生门”:用户隐...
2024年的尾声,Siri突然从鸡肋变成了香饽饽。 在大模型技术、...
2024-12-23 17:15:31

热门资讯

如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
硬核观察 #1245 Open... #1 OpenAI 悄然删除禁止将 ChatGPT 用于 “军事和战争” 的禁令在 1 月 10 日...
2024 年 Linux 和开... 让我们尝试预测未来吧!新的一年快乐,朋友们 ✨2024 年的钟声已经敲过,我们有必要去预见一下将塑造...
硬核观察 #1239 Deep... #1 DeepMind 制定 “机器人宪法”DeepMind 机器人团队透露了三项新进展,称它们将帮...
硬核观察 #1231 在 Li... #1 在 Linux 上,开发者可以将屏幕倾斜 22° 来编程一位开发者利用 Linux 上的调整屏...
使用时间序列数据,用开源工具助... InfluxData 是一个开源的时间序列数据库平台。下面介绍了它是如何被用于边缘应用案例的。收集到...