KernelSU 签名验证不匹配 (CVE-2023-46139)
CVE编号
CVE-2023-46139利用情况
暂无补丁情况
N/A披露时间
2023-10-31漏洞描述
KernelSU是一款用于Android的基于内核的Root解决方案。在版本0.6.1及之前的版本中,如果一个已经安装了KernelSU的设备感染了一种恶意软件,而该软件签名块特别构造,就可以接管设备的Root权限。存在漏洞的验证逻辑实际上获取了一个id为“0x7109871a”的最后一个块的签名,而Android安装期间的验证逻辑是获取第一个块的签名。除了已经修复的实际签名升级问题(KSU认为是V2但实际上是V3),还存在实际签名降级问题(KSU认为是V2但实际上是V1)。找到使该签名无法被发现的验证逻辑条件,而KernelSU没有实施相同的条件,所以KSU认为存在V2签名,但APK签名验证实际上使用的是V1签名。该问题已在版本0.7.0中得到解决。解决方案是保持KernelSU管理器的安装,避免安装未知的应用程序。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | kernelsu | kernelsu | * | From (including) 0.6.1 | Up to (excluding) 0.7.0 | ||||
- 攻击路径 本地
- 攻击复杂度 高
- 权限要求 低
- 影响范围 已更改
- 用户交互 需要
- 可用性 低
- 保密性 低
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-863 | 授权机制不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论