LinuxParty
De los creadores de ¿que es eso de la GPL?, llega su nuevo éxito titulado: con un backdoor se depura mucho mejor.
Si amigos, estamos hablando de la compañía china Allwinner, que en su versión personalizada del kernel para dispositivos con arquitectura ARM, presenta una puerta trasera que permite a cualquier aplicación que se está ejecutando adquirir privilegios de root, sin intervención del usuario.
Todo parece indicar que esta vulnerabilidad se debe a una función de depuración, que por descuido dejaron activada los desarrolladores en su edición personalizada del núcleo (linux 3.4-sunxi).
Aunque el hecho de que después se hayan dedicado a reescribir el historial de su repositorio en GitHub, para eliminar cualquier referencia al backdoor (como si la webcaché de google no existiera…), no es algo que nos ofrezca demasiada confianza en su trabajo.
Esta escalada local de privilegios afecta a a varias tablets con Android y otros dispositivos inteligentes como las smart TV’s, que no destacan precisamente por su política de actualizaciones.
También a aquellos usuarios que utilizan dispositivos AMR similares a las Raspberry Pi, en definitiva mucho de los que se benefician de la tecnología Soc (System-on-a-chip) Sunxi que proporciona Allwinner.
Esto son algunos de los fabricantes a los que afectaría este problema según comentan en el foro de armbian: Orange Pi, NanoPi M1, SinoVoip M2, SinoVoip M3, Cuebitech Cubietruck y LinkSprite pcDuino8 Uno.
Señalar por último, que esto solo afecta a una versión del kernel liberada por Allwinner y no a la versión original de Linux provista upstream, que lógicamente viene sin este tipo de modificaciones.
Vía | The Register

-
Anuncios
- “Todo lo que nos enseñaron sobre el éxito es erróneo”
- El navegador Chrome de Google comienza a deshabilitar uBlock Origin
- Contempla la impresora 3D más grande del mundo
- Heavy Metal contra ataques de orcas: Una solución creativa con resultados inesperados
- ArcaOS 5.1.0 (sistema operativo OEM OS/2 Warp) ya disponible
- El estado de Nueva York está listo para prohibir los combustibles fósiles en nuevas construcciones a partir de 2026
- Corea del Sur dará una asignación de $490 a jóvenes solitarios para ayudarlos irse de casa
- Qué significa el número 7642 y por qué lo usan los jóvenes
- El Estado avisará este lunes a algunos móviles con una alerta en forma de pitido y vibraciones
- Aparece un avión boeing 737 en medio de un campo en Bali
- Cómo migrar de Joomla de 3.x a Joomla 4.x
- Esta web te dice cuánto vale tu casa guiándose por los datos del Catastro: así es el nuevo 'valor de referencia'
- Jabón fabricado con leche de burra crea furor en Jordania
- Prostitutas, drogas... La loca vida de Jhon McMafee, el inventor del antivirus, un genio muerto en prisión.
- Un pueblo Extremeño, tendrá el mayor museo de ordenadores de España.