Chainfire de XDA a publié une mise à jour de sa populaire application SuperSU. Lisez la suite pour voir les nouveautés de cette mise à jour et ce que SuperSU vous réserve !
Développeur reconnu XDA Tir à la chaîne a a publié une mise à jour de son application SuperSU, impliquant quelques corrections de bugs et une mise à jour critique de supolicy.
La mise à jour critique de la supolicie s’explique mieux dans les propres mots de l’homme :
En raison d'un bug d'initialisation, introduit dans la v2.68 BETA, certains contextes SELinux (y compris shell et untrusted_app) pourraient se voir accorder la capacité sys_module. Si ça arrive, et votre noyau est compilé avec la prise en charge du chargement de modules (la plupart des noyaux de stock modernes ont cette fonctionnalité désactivée) et un exploit est utilisé pour gagner l'uid 0, ceci alors permet un contournement complet de SELinux et un pwn du noyau.
Chainfire mentionne que la combinaison exacte requise pour cette vulnérabilité rend les chances de son exploitation très minces. Néanmoins, il s'agit d'une vulnérabilité qui est désormais corrigée dans cette version. Par conséquent, il est recommandé de mettre à jour SuperSU en flashant le zip SuperSU, car la mise à jour de l'apk ne serait pas suffisante dans ce cas particulier.
Le reste du journal des modifications est le suivant :
- subinary: ajustez la détection app_process avec des espaces de noms de montage manipulés
- subinaire: Ajustez la détection Zygote PID pour préférer le 64 bits
- subinaire: correction d'un éventuel NPE dans la désinfection LD_PRELOAD
- sous-binaire: en mode sans système, assurez-vous que PATH contient /su/bin et /su/xbin
- supolicy: garantir une allocation nulle pour les nouvelles règles
- supolicy: Correction de l'analyse d'allowxperm avec plusieurs sources/cibles dans une seule définition
- ZIP/Systemless: donnez à su.d 60 secondes pour s'exécuter (au lieu de 4 secondes)
En dehors de cela, cette v2.78 SR1 apporte également une modification au système de versioning utilisé par SuperSU. Avec cette mise à jour, SuperSU passe du schéma de dénomination BETA au schéma de dénomination Service Release. La prochaine version de test utiliserait le même numéro de version principale que la version stable actuelle, ce qui signifie que la v2.78 SR1 aurait autrement été appelée v2.79 Beta. Les numéros de version doivent rester les mêmes pour réduire l'efficacité des personnes essayant de télécharger le test. versions sur les magasins d'applications en dehors de Google Play, car la plupart des magasins autres que Play n'acceptent pas déjà un numéro de version présent.
Vous pouvez télécharger le zip flashable pour la v2.78 SR1 d'ici. Alternativement, le fil de discussion correspondant peut être trouvé ici.
Chainfire a également pris le moment de mentionner certaines annonces à venir liées à Coding Code Mobile Technology LLC. Nous j'ai parlé d'eux et de l'avenir de SuperSU avant, au cas où vous voudriez lire ça. Nous serons à l'affût de l'annonce à venir.
Avez-vous essayé le dernier SuperSU? Faites-le nous savoir dans les commentaires ci-dessous !