Vulnerabilidad en KernelSU (CVE-2023-46139)

KernelSU es una solución raíz basada en Kernel para Android. A partir de la versión 0.6.1 y anteriores a la versión 0.7.0, si un dispositivo instalado con KernelSU está infectado con un malware cuyo bloque de firma de aplicación está especialmente construido, puede asumir los privilegios de root en el dispositivo. La lógica de verificación vulnerable en realidad obtiene la firma del último bloque con una identificación de `0x7109871a`, mientras que la lógica de verificación durante la instalación de Android es obtener la primera. Además de la actualización de la firma real que se ha solucionado (KSU pensó que era V2 pero en realidad era V3), también existe el problema de la degradación de la firma real (KSU pensó que era V2 pero en realidad era V1). Encuentre una condición en la lógica de verificación de firma que causará un error de no encontrar la firma, y KernelSU no implementa las mismas condiciones, por lo que KSU cree que hay una firma V2, pero la verificación de firma APK en realidad usa la firma V1. Este problema se solucionó en la versión 0.7.0. Como workarounds, mantenga instalado el administrador KernelSU y evite instalar aplicaciones desconocidas.