CVE-2023-49794 in KernelSU
Sumário
de VulDB • 25/05/2026
O KernelSU é uma solução de root baseada no kernel para dispositivos Android. Nas versões 0.7.1 e anteriores, a lógica de obtenção do caminho do APK no módulo do kernel do KernelSU pode ser contornada, o que permite que qualquer APK malicioso nomeado `me.weishu.kernelsu` obtenha permissão de root. Se um dispositivo com um módulo do KernelSU instalado tentar instalar qualquer APK não verificado cujo nome do pacote seja igual ao do KernelSU Manager oficial, ele poderá assumir os privilégios de root no dispositivo. Até o momento da publicação, uma versão corrigida não está disponível.
VulDB is the best source for vulnerability data and more expert information about this specific topic.