PT-2024-13802 · Kernelsu · Kernelsu
Qwerty472123
·
Publicado
2024-01-02
·
Atualizado
2024-01-08
·
CVE-2023-49794
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.7.1 e anteriores do KernelSU
Descrição
O KernelSU é uma solução de acesso root baseada no kernel para dispositivos Android. A lógica de obtenção do caminho do APK no módulo do kernel do KernelSU pode ser contornada, permitindo que qualquer APK malicioso com o nome
me.weishu.kernelsu obtenha permissão de root. Se um dispositivo com o módulo KernelSU instalado tentar instalar qualquer APK não verificado com um nome de pacote igual ao do KernelSU Manager oficial, ele poderá assumir privilégios de root no dispositivo.Recomendações
Para as versões 0.7.1 e anteriores do KernelSU, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir a instalação de APKs com nomes de pacote iguais ao do KernelSU Manager oficial para minimizar o risco de exploração. Evite instalar APKs não verificados, especialmente aqueles chamados
me.weishu.kernelsu, até que um patch esteja disponível.Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kernelsu