国产精品导航一区二区丨动漫成人无码精品一区二区三区丨久久国内精品自在自线波多野结氏丨久久久久久久久久久网站丨亚洲日韩乱码中文无码蜜桃臀网站丨午夜成人无码福利免费视频丨最新中文乱码字字幕在线丨夜夜骑夜夜操丨久久久久久久久久久av丨女人久久丨日本乱偷互换人妻中文字幕丨日本猛少妇色xxxxx猛交图片丨亚洲欧洲精品成人丨国产人成高清在线视频99最全资源丨91文字幕巨乱亚洲香蕉丨日本欧美视频在线观看丨三级黄毛片丨114一级片丨成人免费午夜福利片在线观看丨国产主播福利在线丨黄色的一级片丨久久99国产精品女同丨三区四区丨久久精品视频一区二区三区丨日韩一区二区三区在线视频

安全公告編號:CNTA-2016-0022

近日，國家信息安全漏洞共享平臺（CNVD）收錄了全志科技ARM內核系統存在的預置ROOT權限口令漏洞（CNVD-2016-03060）。攻擊者利用漏洞可獲取設備root訪問權限，且存在遠程攻擊可能，影響到日常使用的平板電腦、機頂盒等終端設備安全。

一、漏洞情況分析

珠海全志科技股份有限公司（股票代碼：SZ.300458）是智能應用處理器SoC和智能模擬芯片設計廠商，其主要產品為多核智能終端應用處理器、智能電源管理芯片等。linux-3.4-sunxi是珠海全志科技公司使用和維護的用于ARM系統的內核版本。linux-3.4-sunxi內核代碼中存在預留ROOT密碼漏洞，任何進程通過如下指令：echo"rootmydevice" >/proc/sunxi_debug/sunxi_debug，即：向設計為用于系統調試的進程發送“rootmydevice”指令就可以獲得系統root訪問權限。集成所述內核系統的終端設備如果連網的話，對于/proc進程管理訪問權限控制不當的話有可能發起遠程攻擊。

CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響Linux 3.4-Sunxi內核，進而影響到裝載該內核的八核心A83T、H8處理器以及四核心的H3處理器等全志科技公司產品。根據國外安全研究者的測試分析情況，這些處理器應用廣泛，諸多平板電腦和機頂盒產品都有可能受到影響。

三、漏洞修復建議

5月13日，CNVD已將該漏洞細節通報給廠商處置，請其核實漏洞并提供修復措施。目前，廠商尚未直接回應同時也未提供漏洞修復方案，用戶可參考第三方廠商(Friendlyarm)提供的修復補丁或聯系廠商獲取修復方案，避免引發漏洞相關的網絡安全事件。

https://github.com/friendlyarm/h3_lichee/commit/5d4d02b1c8f336ba002eed4d97dee3a51ea76cdd （Friendlyarm提供的修復參考）

http://www.allwinnertech.com/index.html (全志科技官方網站)

附：參考鏈接：

http://thehackernews.com/2016/05/android-kernal-exploit.html

http://www.theregister.co.uk/2016/05/09/allwinners_allloser_custom_kernel_has_a_nasty_root_backdoor/

http://www.cnvd.org.cn/flaw/show/CNVD-2016-03060