Enorme bug dans le noyau Linux 3.4 proposé par Allwinner

MobilitéOS mobilesPolitique de sécuritéSécuritéTablettes
5 7 Donnez votre avis

La faille permet de rooter le système en une seule commande. Le dérivé communautaire de cette offre n’est pas concerné. Mais la plupart des tablettes équipées d’un SoC Allwinner sont touchées.

Une faille de taille s’est glissée dans le code du noyau Linux 3.4 utilisé au sein de la version d’Android proposée sur les machines pourvues de puces ARM Allwinner. En envoyant la chaîne de caractères « rootymdevice » au système de débogage du kernel, un accès root (le mode administrateur) est automatiquement accordé à l’utilisateur.

Comme l’interface de débogage du constructeur est directement accessible via un élément du dossier /proc, un simple « echo « rootmydevice » > /proc/sunxi_debug/sunxi_debug » permet dans la pratique de gagner un accès administrateur. Une faille qui touche tous les terminaux (tablettes, set-top boxes, media players, etc.) équipés d’une puce Allwinner et d’une version officielle d’Android fonctionnant sous Linux 3.4.

Opter pour le noyau 100 % Open Source ?

Une solution peut consister à se tourner vers le dérivé communautaire. La communauté Linux-Sunxi propose en effet son propre noyau Linux sous licence Open Source. Toutefois, certains lui préfèrent le kernel proposé par Allwinner, car il intègre en standard des pilotes fermés utiles à des fonctions comme l’accélération graphique. Il se montre aussi plus stable que la version originale de Linux, quoique plus ancien. C’est par exemple le cas des Orange Pi, qui sont donc touchés par cette vulnérabilité.

Les machines Allwinner d’Olimex ne sont pour leur part pas concernées, puisque le constructeur s’appuie sur la version Open Source du kernel Linux adaptée à cette famille de composants, où l’interface de débogage n’est pas proposée. « Par chance, nous utilisons le noyau communautaire Linux-Sunxi, qui est 100 % Open Source et sans blobs binaires (terme péjoratif désignant l’inclusion d’un pilote sous forme de fichier objet dans le noyau libre de l’OS afin de ne pas divulguer le code source, NDLR) », confirme Olimex sur son blog. C’est toutefois probablement un des rares constructeurs à le faire. Méfiance donc si vous possédez une tablette équipée d’un SoC Allwinner.

À lire aussi :

PocketCHIP : le mini-PC ARM à 49 dollars disponible en juin
Arrow prépare en avant-goût des serveurs ARM Qualcomm
Orange Pi livre une carte mère ARM 4 cœurs à 11 euros !

Crédit photo : © Yuriy Rudyy – Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur