Chainfire di XDA ha rilasciato un aggiornamento alla sua popolare app SuperSU. Continua a leggere per scoprire le novità di questo aggiornamento e cosa c'è in serbo per SuperSU!
Sviluppatore riconosciuto XDA Catena di fuoco ha ha rilasciato un aggiornamento alla sua app SuperSU, che comporta alcune correzioni di bug e un aggiornamento critico alla supolicy.
L'aggiornamento critico alla supolicy è meglio spiegato con le parole dell'uomo stesso:
A causa di un bug di inizializzazione, introdotto nella v2.68 BETA, ad alcuni contesti SELinux (inclusi shell e untrusted_app) potrebbe essere concessa la funzionalità sys_module. Se questo succede, E il tuo kernel è compilato con il supporto per il caricamento dei moduli (la maggior parte dei kernel stock moderni lo hanno disabilitato) E viene utilizzato un exploit per ottenere uid 0, questo Poi consente un bypass completo di SELinux e un kernel pwn.
Chainfire afferma che l'esatta combinazione richiesta per questa vulnerabilità rende molto scarse le possibilità del suo sfruttamento. Si tratta tuttavia di una vulnerabilità che in questa versione è stata risolta. Pertanto, si consiglia di aggiornare SuperSU eseguendo il flashing dello zip SuperSU poiché l'aggiornamento dell'apk non sarebbe sufficiente in questo particolare caso.
Il resto del log delle modifiche è il seguente:
- subinary: regola il rilevamento app_process con spazi dei nomi di montaggio manipolati
- subinario: regola il rilevamento PID di Zygote per preferire 64 bit
- sottobinario: risolto il possibile NPE nella sanificazione LD_PRELOAD
- subinary: in modalità systemless, assicurarsi che PATH contenga /su/bin e /su/xbin
- supolicy: garantisce zero-on-alloc per le nuove regole
- supolicy: corretta l'analisi diallowxperm con più origini/destinazioni in un'unica definizione
- ZIP/Systemless: concedere a su.d 60 secondi per l'esecuzione (da 4 secondi)
Oltre a questo, questa v2.78 SR1 apporta anche una modifica al sistema di versione utilizzato da SuperSU. Con questo aggiornamento, SuperSU passa dallo schema di denominazione BETA allo schema di denominazione Service Release. La prossima versione di test utilizzerà lo stesso numero di versione principale dell'attuale versione stabile, il che significa che altrimenti la v2.78 SR1 sarebbe stata chiamata v2.79 Beta. I numeri di versione devono essere mantenuti gli stessi per ridurre l'efficacia delle persone che tentano di caricare il test versioni negli app store al di fuori di Google Play, poiché la maggior parte dei negozi non Play non accetta già un numero di versione presente.
È possibile scaricare il file zip flashabile per v2.78 SR1 da qui. In alternativa, il thread del forum per lo stesso può essere trovato qui.
Chainfire ha inoltre colto l'occasione per menzionare alcuni prossimi annunci relativi a Coding Code Mobile Technology LLC. Noi ha parlato di loro e del futuro di SuperSU prima, nel caso volessi leggerlo. Resteremo in attesa del prossimo annuncio.
Hai provato l'ultima SuperSU? Fateci sapere nei commenti qui sotto!