Chainfire fra XDA har udgivet en opdatering til sin populære SuperSU-app. Læs videre for at se, hvad der er nyt i denne opdatering, og hvad der er i vente for SuperSU!
XDA anerkendt udvikler Kædebål har udgivet en opdatering til sin SuperSU-app, der involverer et par fejlrettelser og en kritisk opdatering til supolicy.
Den kritiske opdatering til supolicy forklares bedst med mandens egne ord:
På grund af en initialiseringsfejl, introduceret i v2.68 BETA, kunne nogle SELinux-kontekster (inklusive shell og untrusted_app) tildeles sys_module-kapacitet. Hvis dette sker, og din kerne er kompileret med modulindlæsningsstøtte (de fleste moderne lagerkerner har dette deaktiveret) og en exploit bruges til at opnå uid 0, dette derefter giver mulighed for en komplet SELinux bypass og kernel pwn.
Chainfire nævner, at den nøjagtige kombination, der kræves for denne sårbarhed, gør chancerne for udnyttelse meget ringe. Ikke desto mindre er det en sårbarhed, som nu er rettet i denne udgivelse. Derfor anbefales det at opdatere SuperSU ved at blinke SuperSU zip'en, da apk-opdateringen ikke ville være tilstrækkelig i dette særlige tilfælde.
Resten af ændringsloggen er som nedenfor:
- subinary: Juster app_process-detektion med manipulerede mount-navneområder
- subinary: Juster Zygote PID-detektion for at foretrække 64-bit
- subinary: Ret mulig NPE i LD_PRELOAD-sanering
- subinær: I systemløs tilstand, sørg for, at PATH indeholder /su/bin og /su/xbin
- supolicy: Sikre nul-ved-allok for nye regler
- supolicy: Rette parsing allowxperm med flere kilder/mål i en enkelt definition
- ZIP/Systemløs: Giv su.d 60 sekunder til at udføre (fra 4 sekunder)
Bortset fra dette bringer denne v2.78 SR1 også en ændring af versionssystemet, der bruges af SuperSU. Med denne opdatering flytter SuperSU fra BETA til Service Release-navneskema. Den næste testudgivelse ville bruge det samme hovedversionsnummer som den nuværende stabile udgivelse, hvilket betyder, at v2.78 SR1 ellers ville have heddet v2.79 Beta. Versionsnumrene skal holdes de samme for at reducere effektiviteten af folk, der forsøger at uploade testen udgivelser til app-butikker uden for Google Play, da de fleste ikke-Play-butikker ikke allerede accepterer et versionsnummer til stede.
Du kan downloade den flashbare zip til v2.78 SR1 herfra. Alternativt kan forumtråden for det samme være findes her.
Chainfire tog sig også tid til at nævne nogle kommende meddelelser relateret til Coding Code Mobile Technology LLC. Vi talte om dem og SuperSU's fremtid før, hvis du ville læse det. Vi holder øje med den kommende meddelelse.
Har du prøvet den seneste SuperSU? Fortæl os det i kommentarerne nedenfor!