Chainfire от XDA пусна актуализация на популярното си приложение SuperSU. Прочетете, за да видите какво е новото в тази актуализация и какво предстои за SuperSU!
XDA признат разработчик Верижен огън има пусна актуализация на своето приложение SuperSU, включващ няколко корекции на грешки и една критична актуализация на supolicy.
Критичната актуализация на supolicy е най-добре обяснена със собствените думи на човека:
Поради грешка при инициализация, въведена във v2.68 BETA, на някои контексти на SELinux (включително shell и untrusted_app) може да бъде предоставена възможност за sys_module. Ако това се случва, и ядрото ви е компилирано с поддръжка за зареждане на модули (повечето модерни стандартни ядра имат това забранено) и експлойт се използва за получаване на uid 0, това тогава позволява пълен байпас на SELinux и pwn на ядрото.
Chainfire споменава, че точната комбинация, необходима за тази уязвимост, прави шансовете за нейното използване много малки. Въпреки това, това е уязвимост, която вече е коригирана в тази версия. Следователно се препоръчва да актуализирате SuperSU чрез мигане на SuperSU zip, тъй като актуализацията на apk няма да е достатъчна в този конкретен случай.
Останалата част от регистъра на промените е както следва:
- subinary: Коригирайте откриването на app_process с манипулирани пространства от имена на монтиране
- субинарно: Настройте откриването на PID на Zygote, за да предпочитате 64-битов
- подчинен: Коригирайте възможния NPE в санирането на LD_PRELOAD
- subinary: В безсистемен режим се уверете, че PATH съдържа /su/bin и /su/xbin
- supolicy: Осигурете zero-on-alloc за нови правила
- supolicy: Коригирайте анализирането на allowxperm с множество източници/цели в една дефиниция
- ZIP/безсистемен: Дайте на su.d 60 секунди за изпълнение (от 4 секунди)
Освен това, тази v2.78 SR1 също носи промяна в системата за версии, използвана от SuperSU. С тази актуализация SuperSU преминава от BETA към схема за именуване на Service Release. Следващата тестова версия ще използва същия номер на основната версия като текущата стабилна версия, което означава, че v2.78 SR1 щеше да се нарича v2.79 Beta в противен случай. Номерата на версиите трябва да се запазят същите, за да се намали ефективността на хората, които се опитват да качат теста пуска в магазини за приложения извън Google Play, тъй като повечето магазини, различни от Play, вече не приемат номер на версия настояще.
Можете да изтеглите flashable zip за v2.78 SR1 оттук. Като алтернатива може да бъде темата във форума за същото намерени тук.
Chainfire също използва момента, за да спомене някои предстоящи съобщения, свързани с Coding Code Mobile Technology LLC. Ние говориха за тях и бъдещето на SuperSU преди, в случай че искате да прочетете това. Ще бъдем нащрек за предстоящото съобщение.
Изпробвахте ли най-новия SuperSU? Кажете ни в коментарите по-долу!