Chainfire de XDA ha lanzado una actualización de su popular aplicación SuperSU. ¡Siga leyendo para ver las novedades de esta actualización y lo que le espera a SuperSU!
Desarrollador reconocido por XDA Fuego en cadena tiene lanzó una actualización de su aplicación SuperSU, que implica algunas correcciones de errores y una actualización crítica de la política.
La actualización crítica de la supolicy se explica mejor con las propias palabras del hombre:
Debido a un error de inicialización, introducido en v2.68 BETA, a algunos contextos SELinux (incluidos shell y untrusted_app) se les podría otorgar la capacidad sys_module. Si esto pasa, y su kernel está compilado con soporte de carga de módulos (la mayoría de los kernels modernos tienen esto deshabilitado) y se utiliza un exploit para obtener uid 0, esto entonces permite un bypass completo de SELinux y pwn del kernel.
Chainfire menciona que la combinación exacta requerida para esta vulnerabilidad hace que las posibilidades de explotación sean muy escasas. No obstante, es una vulnerabilidad que ahora se soluciona en esta versión. Por lo tanto, se recomienda actualizar SuperSU actualizando el zip de SuperSU, ya que la actualización de apk no sería suficiente en este caso particular.
El resto del registro de cambios es el siguiente:
- subinario: ajuste la detección de app_process con espacios de nombres de montaje manipulados
- subinario: ajuste la detección PID de Zygote para preferir 64 bits
- subinario: Arreglar posible NPE en la desinfección LD_PRELOAD
- subinario: en modo sin sistema, asegúrese de que PATH contenga /su/bin y /su/xbin
- supolicy: Garantizar asignación cero para nuevas reglas
- supolicy: corrige el análisis de enablexperm con múltiples fuentes/destinos en una única definición
- ZIP/Systemless: Dale a su.d 60 segundos para ejecutar (antes 4 segundos)
Aparte de esto, esta v2.78 SR1 también trae un cambio en el sistema de versiones utilizado por SuperSU. Con esta actualización, SuperSU pasa del esquema de nomenclatura BETA al de versión de servicio. La próxima versión de prueba utilizaría el mismo número de versión principal que la versión estable actual, lo que significa que, de lo contrario, v2.78 SR1 se habría llamado v2.79 Beta. Los números de versión deben mantenerse iguales para reducir la efectividad de las personas que intentan cargar la prueba. lanzamientos para tiendas de aplicaciones fuera de Google Play, ya que la mayoría de las tiendas que no son de Play ya no aceptan un número de versión presente.
Puede descargar el zip flasheable para v2.78 SR1 de aquí. Alternativamente, el hilo del foro para el mismo puede ser encontrado aquí.
Chainfire también aprovechó el momento para mencionar algunos próximos anuncios relacionados con Coding Code Mobile Technology LLC. Nosotros habló sobre ellos y el futuro de SuperSU antes, en caso de que quisieras leer eso. Estaremos atentos al próximo anuncio.
¿Has probado el último SuperSU? ¡Háganos saber en los comentarios a continuación!