Chainfire dari XDA telah merilis pembaruan untuk aplikasi SuperSU populernya. Baca terus untuk mengetahui apa yang baru dalam pembaruan ini, dan apa yang tersedia untuk SuperSU!
Pengembang yang Diakui XDA api unggun memiliki merilis pembaruan untuk aplikasi SuperSU-nya, yang melibatkan beberapa perbaikan bug dan satu pembaruan penting pada supolicy.
Pembaruan penting terhadap supolicy dijelaskan dengan kata-kata pria itu sendiri:
Karena bug inisialisasi, yang diperkenalkan pada v2.68 BETA, beberapa konteks SELinux (termasuk shell dan untrusted_app) dapat diberikan kemampuan sys_module. Jika ini terjadi, Dan kernel Anda dikompilasi dengan dukungan pemuatan modul (sebagian besar kernel stok modern menonaktifkannya) Dan eksploitasi digunakan untuk mendapatkan uid 0, ini Kemudian memungkinkan bypass SELinux lengkap dan kernel pwn.
Chainfire menyebutkan bahwa kombinasi tepat yang diperlukan untuk kerentanan ini membuat peluang eksploitasinya sangat kecil. Meskipun demikian, ini adalah kerentanan yang kini telah diperbaiki dalam rilis ini. Oleh karena itu, disarankan untuk memperbarui SuperSU dengan mem-flash zip SuperSU karena pembaruan apk tidak akan cukup dalam kasus khusus ini.
Sisa log perubahannya adalah seperti di bawah ini:
- subinary: Sesuaikan deteksi app_process dengan namespace mount yang dimanipulasi
- subinary: Sesuaikan deteksi PID Zygote agar lebih memilih 64-bit
- subinary: Perbaiki kemungkinan NPE dalam sanitasi LD_PRELOAD
- subinary: Dalam mode tanpa sistem, pastikan PATH berisi /su/bin dan /su/xbin
- supolicy: Pastikan alokasi nol untuk aturan baru
- supolicy: Memperbaiki penguraianallowxperm dengan berbagai sumber/target dalam satu definisi
- ZIP/Tanpa Sistem: Berikan su.d 60 detik untuk dieksekusi (dari 4 detik)
Selain itu, SR1 v2.78 ini juga membawa perubahan pada sistem versioning yang digunakan SuperSU. Dengan pembaruan ini, SuperSU berpindah dari skema penamaan BETA ke Rilis Layanan. Rilis pengujian berikutnya akan menggunakan nomor versi utama yang sama dengan rilis stabil saat ini, artinya v2.78 SR1 akan disebut v2.79 Beta. Nomor versi harus tetap sama untuk mengurangi efektivitas orang yang mencoba mengunggah tes tersebut rilis ke toko aplikasi di luar Google Play, karena sebagian besar toko non-Play belum menerima nomor versi hadiah.
Anda dapat mengunduh zip yang dapat di-flash untuk v2.78 SR1 dari sini. Alternatifnya, thread forum untuk hal yang sama bisa ditemukan di sini.
Chainfire juga meluangkan waktu untuk menyebutkan beberapa pengumuman mendatang terkait Coding Code Mobile Technology LLC. Kami berbicara tentang mereka dan masa depan SuperSU sebelumnya, jika Anda ingin membacanya. Kami akan menantikan pengumuman yang akan datang.
Sudahkah Anda mencoba SuperSU terbaru? Beri tahu kami di komentar di bawah!