全志科技ARM内核系统存在预置ROOT权限口令漏洞(CNVD-2016-03060)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-05-12漏洞描述
珠海全志科技股份有限公司是智能应用处理器SoC和智能模拟芯片设计厂商,其主要产品为多核智能终端应用处理器、智能电源管理芯片等。linux-3.4-sunxi是珠海全志科技公司使用和维护的用于ARM系统的内核版本。 linux-3.4-sunxi内核代码中存在预留ROOT密码漏洞,任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限。解决建议
厂商尚未发布修复方案,可参考第三方补丁:https://github.com/friendlyarm/h3_lichee/commit/5d4d02b1c8f336ba002eed4d97dee3a51ea76cdd
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-03060 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论