Chainfire iz XDA objavio je ažuriranje svoje popularne aplikacije SuperSU. Čitajte dalje da vidite što je novo u ovom ažuriranju i što se sprema za SuperSU!
XDA priznati programer Lančana vatra ima objavio ažuriranje svoje aplikacije SuperSU, uključujući nekoliko ispravaka programskih pogrešaka i jedno kritično ažuriranje supolicy.
Kritično ažuriranje supolicy najbolje je objašnjeno riječima samog čovjeka:
Zbog greške u inicijalizaciji, uvedene u v2.68 BETA, nekim SELinux kontekstima (uključujući ljusku i nepouzdanu_app) može se dodijeliti mogućnost sys_module. Ako ovo se dogodi, i vaš kernel je kompajliran s podrškom za učitavanje modula (većina modernih standardnih kernela to ima onemogućeno) i iskorištavanje se koristi za dobivanje uid 0, ovo zatim omogućuje potpuno SELinux zaobilaženje i kernel pwn.
Chainfire spominje da točna kombinacija potrebna za ovu ranjivost čini šanse za njezino iskorištavanje vrlo malim. Unatoč tome, to je ranjivost koja je sada popravljena u ovom izdanju. Stoga se preporučuje ažuriranje SuperSU bljeskanjem SuperSU zip jer apk ažuriranje ne bi bilo dovoljno u ovom konkretnom slučaju.
Ostatak dnevnika promjena je sljedeći:
- podbinarni: Prilagodite detekciju app_process s manipuliranim imenskim prostorima montiranja
- podbinarni: Podesite otkrivanje Zygote PID-a da preferira 64-bitni
- podbinarni: Popravite mogući NPE u LD_PRELOAD sanitizaciji
- podbinarni: U načinu rada bez sustava, osigurajte da PATH sadrži /su/bin i /su/xbin
- supolicy: Osigurajte zero-on-alloc za nova pravila
- supolicy: Popraviti raščlanjivanje allowxperm s više izvora/cilja u jednoj definiciji
- ZIP/bez sustava: Dajte su.d 60 sekundi za izvršenje (od 4 sekunde)
Osim ovoga, ova v2.78 SR1 također donosi promjenu u sustavu verzija koji koristi SuperSU. Ovim ažuriranjem SuperSU prelazi s BETA na Shemu imenovanja izdanja usluge. Sljedeće testno izdanje koristilo bi isti broj glavne verzije kao trenutno stabilno izdanje, što znači da bi se v2.78 SR1 inače zvala v2.79 Beta. Brojevi verzija trebaju ostati isti kako bi se smanjila učinkovitost ljudi koji pokušavaju učitati test izdaje u trgovinama aplikacija izvan Google Playa, jer većina trgovina koje nisu Play već ne prihvaćaju broj verzije predstaviti.
Možete preuzeti flashable zip za v2.78 SR1 odavde. Alternativno, nit foruma za isto može biti naći ovdje.
Chainfire je također iskoristio trenutak da spomene neke nadolazeće najave vezane uz Coding Code Mobile Technology LLC. Mi razgovarali o njima i budućnosti SuperSU-a prije, u slučaju da ste to htjeli pročitati. Bit ćemo u potrazi za nadolazećom objavom.
Jeste li isprobali najnoviji SuperSU? Javite nam u komentarima ispod!