Security-GAU: ARM-Hersteller liefert den Root-Zugriff frei Haus mit

"Der chinesische Chiphersteller Allwinner hat sich einen Sicherheits-Fauxpas geleistet, der quasi alle Schutzmaßnahmen aushebelt und die Nutzer sehr vieler Geräte diversen Risiken aussetzt. Es genügt ein einfacher Befehl, um auf den betroffenen Systemen sofort Root-Zugriff zu erhalten.

Allwinner baut preiswerte ARM-SoCs, die unter anderem in billigen Android-Tablets, Set-Top-Boxen und einer großen Bandbreite von Embedded-Systemen zum Einsatz kommen. Laut einem Bericht des US-Magazins Ars Technica verbirgt sich das Problem im Linux-Kernel, den das Unternehmen parallel zu seinen Chips bereitstellt und der von vielen Hardware-Herstellern übernommen wird, da er bereits für die fraglichen Prozessoren optimiert ist."

http://winfuture.de/news,92293.html

Please also mark the comments that contributed to the solution of the article

Content-Key: 304335

Url: https://administrator.de/contentid/304335

Printed on: April 23, 2024 at 07:04 o'clock

2 Comments

Latest comment

Das beste dabei: Im GIT-repository der Software wurde das ganze gefunden, da man nur einen String in eine Datei schreiben muss, welche 666 Berechtigung hat; Das heißt, dass da JEDER reinschreiben kann und sofort root wird.