VULHUB ™

CyanogenMod/ClockWorkMod/Koush Superuser是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限，可掌握手机的控制权。 Android 4.3和4.4版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本中存在安全漏洞，该漏洞源于程序没有正确设置执行带有--daemon选项的/system/xbin/su进程的用户权限。远程攻击者可借助ADB shell访问权限和Linux UID，创建木马脚本利用该漏洞获取特权。

CyanogenMod/ClockWorkMod/Koush Superuser是一套用于Android平台中的超级用户授权工具。该工具通过授予应用程序root权限，可掌握手机的控制权。 Android 4.3和4.4版本的CyanogenMod/ClockWorkMod/Koush Superuser程序包1.0.2.1版本中存在安全漏洞，该漏洞源于程序没有正确设置执行带有--daemon选项的/system/xbin/su进程的用户权限。远程攻击者可借助ADB shell访问权限和Linux UID，创建木马脚本利用该漏洞获取特权。