linux办公网
珠海全志公司的 Linux 内核遗留了后门
创始人
2024-03-01 17:00:04
0

据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后,已经从其公司的 Github 账户上删除了相关文件

该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上,包括 桔子派 ( Orange Pi ) 、 香蕉派 ( Banana Pi ) 等与 树莓派 ( Raspberry Pi ) 兼容的开发板。

全志 后门

上一篇:开源新闻速递:意大利国防部使用开源的 LibreOffice 节约了近三千万欧元支出

下一篇:Linux 是世界上最大的软件开发项目

相关内容

全志科技:公司关注Deep...
2025-02-13 10:46:47
业界首个!豆包新模型搅动A...
2月10日,A股视觉认知概念股午后大幅走强,创业板星宸科技直线拉升...
2025-02-10 18:17:27
AI手机来势汹汹,用户隐私...
作者丨 明晰野望 林森 2024年的尾声,Siri突然从鸡肋变成...
2024-12-23 22:43:24
AI手机“罗生门”:用户隐...
2024年的尾声,Siri突然从鸡肋变成了香饽饽。 在大模型技术、...
2024-12-23 17:15:31
醉汉回家看到碗没洗与女友争...
天窗被砸车辆损伤情况 松江区检察院 供图 “当时喝酒了,因为碟子没...
2024-11-21 22:24:29
这场论坛上,中国、新加坡两...
自1956年人工智能概念首次提出以来,AI在计算智能、感知智能的基...
2024-10-28 23:34:56

热门资讯

使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
Bazzite:专为 Stea... 为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...
Motrix:一个漂亮的跨平台... 一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它...
Bash 脚本中如何使用 he... here 文档 here document (LCTT 译注:here 文档又称作 heredoc ...
使用 dialog 和 jq ... 为何选择文字用户界面(TUI)?许多人每日都在使用终端,因此, 文字用户界面 Text User I...