تم إصدار SuperSU v2.78 SR1 مع إصلاحات الأخطاء الثنائية ونظام الإصدار الجديد

Xda AndroidNov 13, 2023
click fraud protection

أصدر Chainfire من XDA تحديثًا لتطبيق SuperSU الشهير. تابع القراءة لمعرفة الجديد في هذا التحديث وما يخبئه SuperSU!

مطور XDA المعترف به نار متسلسلة لديه أصدر تحديثًا لتطبيق SuperSU الخاص به، والتي تتضمن بعض الإصلاحات وتحديثًا مهمًا لـ Supolicy.

من الأفضل شرح التحديث الحاسم لـ Supolicy في كلمات الرجل:

بسبب خطأ في التهيئة، تم تقديمه في الإصدار التجريبي v2.68، يمكن منح بعض سياقات SELinux (بما في ذلك shell وuntrusted_app) إمكانية sys_module. لو هذا يحدث، و يتم تجميع النواة الخاصة بك مع دعم تحميل الوحدة النمطية (تم تعطيل هذا في معظم حبات المخزون الحديثة) و يتم استخدام استغلال للحصول على uid 0، هذا ثم يسمح بتجاوز SELinux الكامل و kernel pwn.

تشير Chainfire إلى أن التركيبة الدقيقة المطلوبة لهذه الثغرة الأمنية تجعل فرص استغلالها ضئيلة للغاية. ومع ذلك، فهي ثغرة أمنية، وقد تم إصلاحها الآن في هذا الإصدار. ومن ثم، يوصى بتحديث SuperSU عن طريق وميض ملف SuperSU zip لأن تحديث APK لن يكون كافيًا في هذه الحالة بالذات.

بقية سجل التغيير على النحو التالي:

  • فرعي: ضبط اكتشاف عملية التطبيق باستخدام مساحات الأسماء المثبتة
  • فرعي: اضبط اكتشاف Zygote PID لتفضيل 64 بت
  • فرعي: إصلاح NPE المحتمل في تعقيم LD_PRELOAD
  • فرعي: في الوضع بدون نظام، تأكد من أن PATH يحتوي على /su/bin و/su/xbin
  • Supolicy: ضمان عدم التخصيص للقواعد الجديدة
  • Supolicy: إصلاح تحليلallowxperm مع مصادر/أهداف متعددة في تعريف واحد
  • ZIP/Systemless: امنح su.d 60 ثانية للتنفيذ (من 4 ثوانٍ)

وبصرف النظر عن هذا، فإن الإصدار 2.78 SR1 يجلب أيضًا تغييرًا في نظام الإصدار الذي تستخدمه SuperSU. مع هذا التحديث، ينتقل SuperSU من نظام BETA إلى نظام تسمية إصدار الخدمة. سيستخدم الإصدار التجريبي التالي نفس رقم الإصدار الرئيسي مثل الإصدار المستقر الحالي، مما يعني أن الإصدار v2.78 SR1 كان سيتم تسميته بـ v2.79 Beta بخلاف ذلك. يجب الاحتفاظ بأرقام الإصدارات كما هي لتقليل فعالية الأشخاص الذين يحاولون تحميل الاختبار الإصدارات إلى متاجر التطبيقات خارج Google Play، حيث أن معظم المتاجر غير التابعة لـ Play لا تقبل رقم الإصدار بالفعل حاضر.

يمكنك تنزيل الملف المضغوط القابل للاشتعال لـ v2.78 SR1 من هنا. بدلا من ذلك، يمكن أن يكون موضوع المنتدى لنفسه وجدت هنا.

استغرقت Chainfire أيضًا وقتًا لذكر بعض الإعلانات القادمة المتعلقة بشركة Coding Code Mobile Technology LLC. نحن تحدثت عنهم وعن مستقبل SuperSU من قبل، في حال أردت أن تقرأ ذلك. سنكون في انتظار الإعلان القادم.

هل قمت بتجربة أحدث إصدار من SuperSU؟ اسمحوا لنا أن نعرف في التعليقات أدناه!