XDA Chainfire on välja andnud oma populaarse SuperSU rakenduse värskenduse. Lugege edasi, et näha, mis on selles värskenduses uut ja mis on SuperSU jaoks varuks!
XDA tunnustatud arendaja Aheltuli on avaldas oma SuperSU rakenduse värskenduse, mis hõlmab mõnda veaparandust ja ühte kriitilist supolicy värskendust.
Supoliitika kriitilist uuendust saab kõige paremini seletada mehe enda sõnadega:
V2.68 BETA-s kasutusele võetud lähtestamisvea tõttu võidakse mõnele SELinuxi kontekstile (sh shell ja untrusted_app) anda sys_module võimekus. Kui see juhtub, ja teie kernel on kompileeritud mooduli laadimise toega (enamikul kaasaegsetel aktsiatuumadel on see keelatud) ja exploiti kasutatakse uid 0 saamiseks, see siis võimaldab täielikku SELinuxi möödaviiku ja kerneli pwn-i.
Chainfire mainib, et selle haavatavuse jaoks vajalik täpne kombinatsioon muudab selle ärakasutamise võimalused väga väikeseks. Sellegipoolest on see haavatavus, mis on nüüd selles versioonis parandatud. Seetõttu on soovitatav SuperSU värskendada SuperSU ZIP-faili vilkumisega, kuna apk-värskendusest sel konkreetsel juhul ei piisa.
Ülejäänud muudatuste logi on järgmine:
- alamsüsteem: kohandage rakenduse_protsessi tuvastamist manipuleeritud ühendamise nimeruumidega
- alamsüsteem: reguleerige Zygote PID tuvastamist, et eelistada 64-bitist
- alamfunktsioon: parandage võimalik NPE LD_PRELOADi desinfitseerimisel
- alamsüsteem: süsteemivabas režiimis veenduge, et PATH sisaldaks /su/bin ja /su/xbin
- supolicy: tagage uute reeglite jaoks null-jaotus
- supolicy: parandage ühes definitsioonis mitme allika/sihtmärgiga parsimine allowxperm
- ZIP/Systemless: andke su.d täitmiseks 60 sekundit (alates 4 sekundist)
Peale selle toob see v2.78 SR1 muudatuse ka SuperSU kasutatavasse versioonisüsteemi. Selle värskendusega liigub SuperSU BETA-lt teenuse väljalaske nimeskeemile. Järgmine testväljaanne kasutaks sama põhiversiooni numbrit kui praegune stabiilne väljalase, mis tähendab, et v2.78 SR1 oleks muidu kandnud nime v2.79 beeta. Versiooninumbrid tuleb jätta samaks, et vähendada testi üleslaadimise katsete tõhusust väljastatakse rakenduste kauplustesse väljaspool Google Playd, kuna enamik Play-väliseid poode ei aktsepteeri juba versiooninumbrit kohal.
Saate alla laadida v2.78 SR1 välgutava ZIP-faili siit. Teise võimalusena võib sama foorumi lõime olla leitud siit.
Chainfire leidis ka hetke, et mainida mõningaid eelseisvaid teateid, mis on seotud Coding Code Mobile Technology LLC-ga. Meie rääkis neist ja SuperSU tulevikust enne, kui soovite seda lugeda. Jääme ootama eelseisvat teadaannet.
Kas olete uusimat SuperSU-d proovinud? Andke meile allolevates kommentaarides teada!