CVE-2024-0044 run-as 권한상승
ref
https://github.com/MrW0l05zyn/cve-2024-0044
CVE-2024-0044
run-as: usage: run-as <package-name> [--user <uid>] <command> [<args>]
안드로이드에서는 run-as 라는 명령어로 패키지명을 지정하면 뒤에 오는 커맨드를 해당 패키지의 권한으로 실행할 수 있게된다.
원래는 run-as로 지정하는 패키지가 debuggable 앱이여야 가능한데, CVE-2024-0044는 이 조건을 무시하고 해당 앱의 권한으로 명령을 실행할 수 있게되는 취약점이다.
2024년 3월 보안패치 때 처음 제거되었지만, 이후 canyie 라는 중국인이 기존 방법을 우회(?)하는 PoC를 제보하여 2024년 10월에 한번 더 조치되었다.
구글 인스톨러를 사용하는 AOS 12, 13 에서 2024.10.01 보안패치 전까지 영향을 받던 취약점이며, AOS 14에서는 취약점이 있었는데 트리거에 사용되는 PackageInstallerService의 코드가 변경되어 영향을 받지 않았지만 함께 패치가 됐다.