Az XDA Chainfire frissítést adott ki népszerű SuperSU alkalmazásához. Olvassa el, hogy megtudja, mi újdonság ebben a frissítésben, és mit tartogat a SuperSU!
XDA elismert fejlesztő Lánctűz van kiadott egy frissítést a SuperSU alkalmazásához, amely néhány hibajavítást és egy kritikus frissítést tartalmaz a supolicyhoz.
A supolicy kritikus frissítését a férfi saját szavaival lehet a legjobban megmagyarázni:
A v2.68 BETA-ban bevezetett inicializálási hiba miatt egyes SELinux környezetek (beleértve a shell-t és a untrusted_app-ot) kaphatnak sys_module funkciót. Ha ez történik, és a kerneled modulbetöltési támogatással van lefordítva (a legtöbb modern stock kernelnél ez le van tiltva) és egy exploitot használnak a 0 uid megszerzésére, ez akkor lehetővé teszi a teljes SELinux bypass-t és a kernel pwn-t.
Chainfire megemlíti, hogy a sérülékenységhez szükséges pontos kombináció miatt nagyon csekély az esélye annak, hogy kihasználják. Mindazonáltal ez egy biztonsági rés, amelyet most ebben a kiadásban javítottak. Ezért ajánlott a SuperSU frissítése a SuperSU zip felvillantásával, mivel az apk frissítés ebben az esetben nem lenne elegendő.
A változásnapló többi része a következő:
- alprogram: Az app_process észlelésének beállítása manipulált csatolási névterekkel
- alrendszer: állítsa be a Zygote PID-érzékelést a 64 bites preferenciára
- alprogram: Javítsa ki a lehetséges NPE-t az LD_PRELOAD fertőtlenítésben
- alrendszer: Rendszer nélküli módban győződjön meg arról, hogy a PATH tartalmazza a /su/bin és /su/xbin elemeket
- supolicy: Gondoskodjon az új szabályok zéró kiosztásáról
- supolicy: Javítsa ki az allowxperm elemzést több forrással/céllal egyetlen definícióban
- ZIP/Rendszer nélküli: Adjon su.d 60 másodpercet a végrehajtáshoz (4 másodperctől)
Ezen kívül ez a v2.78 SR1 változást hoz a SuperSU által használt verziókezelési rendszerbe is. Ezzel a frissítéssel a SuperSU a BÉTA-ról a Service Release elnevezési sémára vált. A következő tesztkiadás ugyanazt a fő verziószámot fogja használni, mint a jelenlegi stabil kiadás, ami azt jelenti, hogy a v2.78 SR1 egyébként a v2.79 Beta nevet kapta volna. A verziószámokat változatlanok kell tartani, hogy csökkentsék a teszt feltöltésével próbálkozók hatékonyságát kiadja a Google Playen kívüli alkalmazásboltokba, mivel a legtöbb nem Play áruház már nem fogad el verziószámot ajándék.
Letöltheti a flashable zip-et a v2.78 SR1-hez innen. Alternatív megoldásként ugyanennek a fórumszála lehet itt található.
Chainfire arra is szánta a pillanatot, hogy megemlítsen néhány közelgő bejelentést a Coding Code Mobile Technology LLC-vel kapcsolatban. Mi beszélt róluk és a SuperSU jövőjéről előtte, ha el akarta olvasni. Figyelni fogunk a közelgő bejelentésre.
Kipróbáltad már a legújabb SuperSU-t? Tudassa velünk az alábbi megjegyzésekben!