Linux作为应用范围极广的操作系统,曝出漏洞本属正常,可是这次的漏洞与之前不同,开发者似乎手动给这个系统凿了个洞。
ARM开发项目Armbian的研究人员最近发现,在Linux-3.4-sunxi版本的系统内核里存在一个后门,该后门的允许通过向其发送rootmydevice使用户获得ROOT权限,从而对手机核心内容进行访问和修改。
提到ROOT,相信大家并不陌生,许多用户在使用安卓手机时会选择ROOT获得系统的更高权限从而实现对手机的个性化设置。本次漏洞的发现影响了数款使用该版本Linux内核的芯片,而这些芯片被用在了安卓手机里,好在目前售影响芯片的型号为全志H3、A83T、H8处理器,大部分安卓机不受影响。
该漏洞并非系统原有,似乎是开发者在测试时开凿,在结束的时候忘记填坑所致。