One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403313 |
| Date de publication | 2023-10-31 00:15:10 (vue: 2023-10-31 06:07:39) |
| Titre | CVE-2023-46139 |
| Texte | Kernelsu est une solution racine basée sur le noyau pour Android.À partir de la version 0.6.1 et avant la version 0.7.0, si un périphérique installé Kernelsu est infecté par un logiciel malveillant dont le bloc de signature d'application est spécialement construit, il peut reprendre les privilèges racine sur l'appareil.La logique de vérification vulnérable obtient en fait la signature du dernier bloc avec un ID de `0x7109871a`, tandis que la logique de vérification lors de l'installation d'Android est d'obtenir la première.En plus de la mise à niveau de la signature réelle qui a été corrigée (KSU pensait que c'était V2 mais était en fait V3), il y a aussi le problème de la dégradation de la signature réelle (KSU pensait que c'était V2 mais était en fait V1).Trouvez une condition dans la logique de vérification de la signature qui entraînera une erreur de signature, et Kernelsu n'implémente pas les mêmes conditions, donc KSU pense qu'il y a une signature V2, mais la vérification de la signature APK utilise réellement la signature V1.Ce problème est résolu dans la version 0.7.0.En tant que solution de contournement, maintenez le gestionnaire de Kernelsu installé et évitez d'installer des applications inconnues.
KernelSU is a Kernel based root solution for Android. Starting in version 0.6.1 and prior to version 0.7.0, if a KernelSU installed device is infected with a malware whose app signing block specially constructed, it can take over root privileges on the device. The vulnerable verification logic actually obtains the signature of the last block with an id of `0x7109871a`, while the verification logic during Android installation is to obtain the first one. In addition to the actual signature upgrade that has been fixed (KSU thought it was V2 but was actually V3), there is also the problem of actual signature downgrading (KSU thought it was V2 but was actually V1). Find a condition in the signature verification logic that will cause the signature not to be found error, and KernelSU does not implement the same conditions, so KSU thinks there is a V2 signature, but the APK signature verification actually uses the V1 signature. This issue is fixed in version 0.7.0. As workarounds, keep the KernelSU manager installed and avoid installing unknown apps. |
| Envoyé | Oui |
| Condensat | 2023 46139 `0x7109871a` actual actually addition also android apk app apps avoid based been block but can cause condition conditions constructed cve device does downgrading during error find first fixed found has implement infected installation installed installing issue keep kernel kernelsu ksu last logic malware manager not obtain obtains one over prior privileges problem root same signature signing solution specially starting take thinks thought unknown upgrade uses verification version vulnerable whose will workarounds |
| Tags | Malware |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.