Chainfire von XDA hat ein Update seiner beliebten SuperSU-App veröffentlicht. Lesen Sie weiter, um zu erfahren, was in diesem Update neu ist und was SuperSU erwartet!
XDA-anerkannter Entwickler Kettenfeuer hat hat ein Update seiner SuperSU-App veröffentlicht, einschließlich einiger Bugfixes und eines wichtigen Updates für supolicy.
Die entscheidende Aktualisierung von Supolicy lässt sich am besten mit den eigenen Worten des Mannes erklären:
Aufgrund eines Initialisierungsfehlers, der in v2.68 BETA eingeführt wurde, konnte einigen SELinux-Kontexten (einschließlich Shell und untrusted_app) die sys_module-Fähigkeit gewährt werden. Wenn das passiert, Und Ihr Kernel ist mit Modulladeunterstützung kompiliert (bei den meisten modernen Standardkerneln ist diese deaktiviert). Und Ein Exploit wird verwendet, um UID 0 zu erhalten Dann ermöglicht eine vollständige SELinux-Umgehung und Kernel-PWN.
Chainfire erwähnt, dass die genaue Kombination, die für diese Schwachstelle erforderlich ist, die Chancen ihrer Ausnutzung sehr gering macht. Dennoch handelt es sich um eine Sicherheitslücke, die nun in dieser Version behoben ist. Daher wird empfohlen, SuperSU durch Flashen der SuperSU-Zip-Datei zu aktualisieren, da das APK-Update in diesem speziellen Fall nicht ausreichen würde.
Der Rest des Änderungsprotokolls lautet wie folgt:
- subinary: Passen Sie die app_process-Erkennung mit manipulierten Mount-Namespaces an
- subinary: Passen Sie die Zygote-PID-Erkennung an, um 64-Bit zu bevorzugen
- Subinary: Mögliches NPE in der LD_PRELOAD-Bereinigung behoben
- Subinary: Stellen Sie im systemlosen Modus sicher, dass PATH /su/bin und /su/xbin enthält
- supolicy: Stellen Sie sicher, dass für neue Regeln keine Zuweisung erfolgt
- supolicy: Korrigiert das Parsen von „allowxperm“ mit mehreren Quellen/Zielen in einer einzigen Definition
- ZIP/Systemlos: Geben Sie su.d 60 Sekunden Zeit für die Ausführung (von 4 Sekunden)
Darüber hinaus bringt diese Version 2.78 SR1 auch eine Änderung am von SuperSU verwendeten Versionierungssystem mit sich. Mit diesem Update wechselt SuperSU vom BETA- zum Service-Release-Namensschema. Die nächste Testversion würde dieselbe Hauptversionsnummer wie die aktuelle stabile Version verwenden, was bedeutet, dass Version 2.78 SR1 andernfalls als Version 2.79 Beta bezeichnet worden wäre. Die Versionsnummern sollen gleich bleiben, um die Effektivität für Personen zu verringern, die versuchen, den Test hochzuladen Veröffentlichungen in App-Stores außerhalb von Google Play, da die meisten Nicht-Play-Stores keine Versionsnummer bereits akzeptieren gegenwärtig.
Sie können die flashbare Zip-Datei für v2.78 SR1 herunterladen von hier. Alternativ kann auch der Forenthread dazu verwendet werden hier gefunden.
Chainfire nutzte auch die Gelegenheit, einige bevorstehende Ankündigungen im Zusammenhang mit Coding Code Mobile Technology LLC zu erwähnen. Wir sprach über sie und die Zukunft von SuperSU für den Fall, dass Sie das lesen wollten. Wir werden nach der bevorstehenden Ankündigung Ausschau halten.
Haben Sie das neueste SuperSU ausprobiert? Lass es uns unten in den Kommentaren wissen!