V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

V linuxovém jádru 3.4 od společnosti Allwinner pro její SoC H3, A83T a H8 používané například v tabletech a jednodeskových počítačích byla nalezena chyba umožňující lokální eskalaci práv spuštěním příkazu 'echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug'. Dle oficiálního vyjádření se jedná o zapomenutý kód použitý při ladění [reddit].

Komentáře

Jako zapomenutá vývojová funkce to je docela blbost, já embedded kernely vyvíjím s init=/bin/sh a pokud už jo, tak jako root s nějakým 12345 heslem. Tenhle příkaz pak IMO (kód jsem nestudoval) funguje jako sudo a žádný inženýr by nepsal ten šílenej příkaz při přihlašování každejch 10 minut (kvůli kernel panicu). Po pár resetech přestane člověka bavit i ten root/12345.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

16.5.2016 06:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Tak možno tam mal skript s menom "r" a ten to echo spravil, skript zmazal a zabudol na ten hack.

KERNEL ULTRAS video channel >>>

16.5.2016 08:17 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Jakože programátor si radši naprogramuje kus kernelu než aby si nakonfiguroval sudo/ssh? :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

16.5.2016 10:54 Cabrón
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

v embedded prostředí určitě, funkční síť je docela high level závislost a na sudo se taky ve většině systémů nenarazí (např. i na Androidech není, a to jsou jedny z těch vyspělejších embedded systémů)

17.5.2016 05:48 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Konzole na UARTu?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

16.5.2016 10:55 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Tak keď si niečo potrebuješ otestovať, spravíš všelijaké zhovadilosti, sa deje denne :-)

KERNEL ULTRAS video channel >>>

Ale zase vyhovorky. Ladiaci kod predsa mozu mat v ifdefe DEBUG_ALLWINNER a potom ak ho aj nahodou zabudnu a nahraju do oficialneho repozitara, nikto si ho omylom neskompiluje do produkcneho systemu.

15.5.2016 18:10 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Už dvakrát jsem zažil, že se kolegům stalo něco podobného¹, takže i tohle klidně mohla být neúmyslná chyba.

_{[1] chtěli si usnadnit neustálé přihlašování do systému… naštěstí se to nedostalo do produkce}

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

15.5.2016 23:17 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Jaký měli důvod nepoužít init=/bin/sh ?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

15.5.2016 23:24 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Tam zrovna nešlo o jádro, ale to je jedno… takový nápad dostane někdy každý programátor.

Co se týče init=/bin/sh – pak ti nenabíhají služby nebo nabíhají jiným způsobem než, jak se to v praxi bude používat.

Správné řešení je takovéhle zkratky nepoužívat vůbec – případně, když to musí být, tak použít podmíněnou kompilaci a nějakou „debug“ volbu – a hlavně to zdokumentovat a říct ostatním, aby to tam nebylo, až se bude dělat produkční sestavení.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

15.5.2016 23:50 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Aha tak to u mě nehrozí, já jsem vyvíjel hlavně na busyboxu a tam se prostě spustí /bin/sh na UARTu v /etc/inittab (služby se spustí předtím).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

No... Sice vím že konspirační teorie jsou v módě, ale pokud bych chtěl vytvořit backdoor pro třípísmenkové organizace, nepojmenuju ten debug "soubor" tak okatě.

Cross my heart and hope to fly, stick a cupcake in my eye!

16.5.2016 09:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

Hlavně local privilege escalation ještě k tomu na embedded systému nikoho nezajímá…

Ale je to užitečný argument až se zase pod nějakou zprávičkou o RaspberryPi objeví nějaký troll s tím, že přece všichni okolo mají mnohem levnější a výkonnější hardware, jehož výrobce sice na podporu kernelu a mainlinování kašle, ale to přece nikoho nezajímá.