XDA: n Chainfire on julkaissut päivityksen suosittuun SuperSU-sovellukseensa. Lue, mitä uutta tässä päivityksessä on ja mitä SuperSU tarjoaa!
XDA: n tunnustettu kehittäjä Ketjutuli on julkaisi päivityksen SuperSU-sovellukseensa, joka sisältää muutaman virheenkorjauksen ja yhden tärkeän päivityksen supolicyyn.
Supolicyn kriittinen päivitys selittyy parhaiten miehen omin sanoin:
V2.68 BETA: ssa käyttöönotetun alustusvirheen vuoksi joillekin SELinux-konteksteille (mukaan lukien shell ja untrusted_app) voidaan myöntää sys_module-ominaisuus. Jos Tämä tapahtuu, ja ytimessäsi on moduulin lataustuki (useimmissa nykyaikaisissa varastossa olevissa ytimissä tämä on poistettu käytöstä) ja hyväksikäyttöä käytetään saamaan uid 0, tämä sitten mahdollistaa täydellisen SELinuxin ohituksen ja ytimen pwn: n.
Chainfire mainitsee, että tämän haavoittuvuuden edellyttämä tarkka yhdistelmä tekee sen hyödyntämismahdollisuuksista erittäin pienet. Siitä huolimatta kyseessä on haavoittuvuus, joka on nyt korjattu tässä julkaisussa. Siksi on suositeltavaa päivittää SuperSU vilkkumalla SuperSU-zip, koska apk-päivitys ei riitä tässä tapauksessa.
Muutoslokin loppuosa on seuraava:
- aliarvo: Säädä app_process-tunnistusta manipuloiduilla liitosnimiavaruuksilla
- aliarvo: Säädä Zygote PID -tunnistus suosimaan 64-bittistä
- aliarvo: Korjaa mahdollinen NPE LD_PRELOAD-puhdistuksessa
- alikoodi: Varmista järjestelmättömässä tilassa, että PATH sisältää /su/bin ja /su/xbin
- supolicy: Varmista uusien sääntöjen nolla-alloc
- supolicy: Korjaa usean lähteen/kohteen jäsennys allowxperm yhdessä määritelmässä
- ZIP/Järjestelmätön: Anna su.d: lle 60 sekuntia suoritusaikaa (alkaen 4 sekuntia)
Tämän lisäksi tämä v2.78 SR1 tuo myös muutoksen SuperSU: n käyttämään versiojärjestelmään. Tämän päivityksen myötä SuperSU siirtyy BETA: sta Service Release -nimeämisjärjestelmään. Seuraava testiversio käyttäisi samaa pääversionumeroa kuin nykyinen vakaa julkaisu, mikä tarkoittaa, että v2.78 SR1:n nimi olisi muuten ollut v2.79 Beta. Versionumerot on säilytettävä samoina, jotta he yrittävät ladata testin tehokkuutta julkaisut Google Playn ulkopuolisiin sovelluskauppoihin, koska useimmat muut kuin Play-kaupat eivät hyväksy jo versionumeroa esittää.
Voit ladata flashable zip -tiedoston v2.78 SR1:lle täältä. Vaihtoehtoisesti foorumin ketju samalle voi olla löytyi täältä.
Chainfire mainitsi myös joitain Coding Code Mobile Technology LLC: hen liittyviä tulevia ilmoituksia. Me puhui niistä ja SuperSUn tulevaisuudesta ennen, jos haluat lukea sen. Jäämme odottamaan tulevaa ilmoitusta.
Oletko kokeillut uusinta SuperSU: ta? Kerro meille alla olevissa kommenteissa!