KernelSU模块中获取apk路径的逻辑可被绕过(CVE-2023-49794)
CVE编号
CVE-2023-49794利用情况
暂无补丁情况
N/A披露时间
2024-01-03漏洞描述
KernelSU是一种基于内核的Android设备root解决方案。在0.7.1版本及之前的版本中,KernelSU内核模块中的获取APK路径的逻辑可以被绕过,使得任何名为`me.weishu.kernelsu`的恶意APK都能获得root权限。如果已安装KernelSU模块的设备尝试安装任何未经检查的APK并且其包名与官方KernelSU Manager相同,则可以接管设备的root权限。截至发布时,尚未提供修补程序。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://drive.google.com/file/d/1b9UrmG_co9EJXB_yMBneRArUIR5sTuaN/view?usp=drive_link | |
| https://github.com/tiann/KernelSU/security/advisories/GHSA-8rc5-x54x-5qc4 |
- 攻击路径 本地
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-290 | 使用欺骗进行的认证绕过 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论