关键信息摘要 漏洞名称: KernelSU 模块中获取 APK 路径的逻辑可以被绕过 CVE ID: CVE-2023-49794 发现人: qwerty472123 受影响版本: <=0.7.1 已修复版本: 0.7.2 严重性: Moderate (6.7/10) CVSS v3 基本指标: - 攻击向量: Local - 攻击复杂度: High - 必要权限: Low - 用户交互: Required - 作用范围: Unchanged - 机密性影响: High - 完整性影响: High - 可用性影响: High 漏洞描述 总结: KernelSU 内核模块中的获取 APK 路径的逻辑可以被绕过。这将导致任何恶意 APK 名称为 在设备上获取 root 权限。 细节: 利用此漏洞,攻击者可以通过特制的恶意 APK ( ) 将原始签名的 KernelSU Manager APK 内嵌到其应用的本地库中,并通过绕过某些检查来获取 root 权限。 攻击者通过关闭未使用的标准输出流并在主进程中以小于真实 的文件描述符打开嵌入的 来绕过一段时间 ,确保伪造的 早于真实 被找到。 概念验证 (PoC): 1. 伪造 APK 的 配置文件设置特定的标记属性。 2. Java 代码用于查找嵌入的 文件。 3. 使用原生代码以较小的文件描述符打开 。 影响 如果安装了 KernelSU 模块的设备尝试安装任何未经检查、包名等于正版 KernelSU Manager 的 APK,则该设备上的 root 权限可被恶意应用接管。