Το Chainfire από το XDA κυκλοφόρησε μια ενημέρωση στη δημοφιλή του εφαρμογή SuperSU. Διαβάστε παρακάτω για να δείτε τι νέο υπάρχει σε αυτήν την ενημέρωση και τι επιφυλάσσει το SuperSU!
Αναγνωρισμένος προγραμματιστής XDA Αλυσίδα έχει κυκλοφόρησε μια ενημέρωση στην εφαρμογή του SuperSU, που περιλαμβάνει μερικές διορθώσεις σφαλμάτων και μια κρίσιμη ενημέρωση για το supolicy.
Η κρίσιμη ενημέρωση για την υποκρισία εξηγείται καλύτερα με τα λόγια του ίδιου του άνδρα:
Λόγω ενός σφάλματος προετοιμασίας, που εισήχθη στην έκδοση 2.68 BETA, ορισμένα περιβάλλοντα SELinux (συμπεριλαμβανομένων του κελύφους και του untrusted_app) θα μπορούσαν να έχουν δυνατότητα sys_module. Αν αυτο συμβαινει, και ο πυρήνας σας έχει μεταγλωττιστεί με υποστήριξη φόρτωσης λειτουργικών μονάδων (οι περισσότεροι σύγχρονοι πυρήνες μετοχών το έχουν απενεργοποιήσει) και ένα exploit χρησιμοποιείται για να κερδίσει uid 0, αυτό έπειτα επιτρέπει μια πλήρη παράκαμψη SELinux και pwn πυρήνα.
Η Chainfire αναφέρει ότι ο ακριβής συνδυασμός που απαιτείται για αυτήν την ευπάθεια καθιστά τις πιθανότητες εκμετάλλευσής της πολύ μικρές. Ωστόσο, πρόκειται για μια ευπάθεια, η οποία έχει πλέον επιδιορθωθεί σε αυτήν την έκδοση. Ως εκ τούτου, συνιστάται να ενημερώσετε το SuperSU αναβοσβήνοντας το zip του SuperSU, καθώς η ενημέρωση apk δεν θα ήταν επαρκής σε αυτήν τη συγκεκριμένη περίπτωση.
Το υπόλοιπο αρχείο καταγραφής αλλαγών έχει ως εξής:
- δευτερεύον: Προσαρμόστε την ανίχνευση εφαρμογής_διαδικασίας με χειρισμένους χώρους ονομάτων προσάρτησης
- δευτερεύον: Προσαρμόστε την ανίχνευση PID Zygote ώστε να προτιμάτε τα 64-bit
- δευτερεύον: Διόρθωση πιθανού NPE στην απολύμανση LD_PRELOAD
- δευτερεύον: Σε λειτουργία χωρίς σύστημα, βεβαιωθείτε ότι το PATH περιέχει /su/bin και /su/xbin
- supolicy: Εξασφαλίστε μηδενική κατανομή για νέους κανόνες
- supolicy: Διορθώστε την ανάλυση του allowxperm με πολλαπλές πηγές/στόχους σε έναν μόνο ορισμό
- ZIP/Systemless: Δώστε su.d 60 δευτερόλεπτα για εκτέλεση (από 4 δευτερόλεπτα)
Εκτός από αυτό, αυτό το v2.78 SR1 φέρνει επίσης μια αλλαγή στο σύστημα έκδοσης που χρησιμοποιεί η SuperSU. Με αυτήν την ενημέρωση, το SuperSU μετακινείται από το BETA στο σχήμα ονομασίας έκδοσης υπηρεσίας. Η επόμενη δοκιμαστική έκδοση θα χρησιμοποιούσε τον ίδιο αριθμό κύριας έκδοσης με την τρέχουσα σταθερή έκδοση, πράγμα που σημαίνει ότι το v2.78 SR1 θα ονομαζόταν v2.79 Beta διαφορετικά. Οι αριθμοί έκδοσης πρέπει να διατηρούνται οι ίδιοι για να μειωθεί η αποτελεσματικότητα των ατόμων που προσπαθούν να ανεβάσουν το τεστ κυκλοφορεί σε καταστήματα εφαρμογών εκτός του Google Play, καθώς τα περισσότερα καταστήματα εκτός Play δεν δέχονται ήδη έναν αριθμό έκδοσης παρόν.
Μπορείτε να κατεβάσετε το zip με δυνατότητα flash για την έκδοση 2.78 SR1 από εδώ. Εναλλακτικά, το νήμα του φόρουμ για το ίδιο μπορεί να είναι βρέθηκε εδώ.
Η Chainfire αφιέρωσε επίσης τη στιγμή για να αναφέρει ορισμένες επερχόμενες ανακοινώσεις που σχετίζονται με την Coding Code Mobile Technology LLC. Εμείς μίλησε για αυτούς και το μέλλον της SuperSU πριν, σε περίπτωση που θέλατε να το διαβάσετε. Θα είμαστε σε επιφυλακή για την επερχόμενη ανακοίνωση.
Έχετε δοκιμάσει το τελευταίο SuperSU; Ενημερώστε μας στα σχόλια παρακάτω!