MagiskEoP (CVE-2024-48336):Magisk应用程序任意代码执行漏洞
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Magisk应用程序存在CVE-2024-48336漏洞,允许本地不受信任的应用在未用户同意的情况下静默执行任意代码并提升至root权限。该漏洞已在Canary 27007版本中修复,攻击者可利用此漏洞在未预装GMS的设备上执行恶意代码。
🎯
关键要点
- Magisk应用程序在Canary版本27007之前存在CVE-2024-48336漏洞,允许本地不受信任的应用在未用户同意的情况下静默执行任意代码并提升至root权限。
- 该漏洞的利用不需要用户交互,攻击者可以通过构造的包在未预装GMS的设备上执行恶意代码。
- 漏洞最初由@vvb2060报告,并由@canyie提供了概念验证代码,已在2024年8月21日修复。
- 受影响的版本包括Magisk Manager v7.0.0至Canary 27006,修复版本为Canary 27007。
- 漏洞的根本原因在于Magisk应用程序在加载GMS应用时未进行验证,攻击者可以利用这一点执行恶意代码并获得root权限。
❓
延伸问答
CVE-2024-48336漏洞是什么?
CVE-2024-48336漏洞允许本地不受信任的应用在未用户同意的情况下静默执行任意代码并提升至root权限。
如何利用CVE-2024-48336漏洞?
攻击者可以通过构造的包在未预装GMS的设备上执行恶意代码,无需用户交互。
哪些版本的Magisk受到CVE-2024-48336漏洞的影响?
受影响的版本包括Magisk Manager v7.0.0至Canary 27006。
CVE-2024-48336漏洞是何时被修复的?
该漏洞已在2024年8月21日的Canary 27007版本中修复。
CVE-2024-48336漏洞的根本原因是什么?
漏洞的根本原因在于Magisk应用程序在加载GMS应用时未进行验证,允许恶意代码执行。
如何防止CVE-2024-48336漏洞的攻击?
确保使用修复版本的Magisk(Canary 27007及以上),并避免在未预装GMS的设备上运行不受信任的应用。
➡️
