SuperSU v2.78 SR1 გამოვიდა სუ ორობითი შეცდომების და ახალი ვერსიების სქემით

Chainfire-მა XDA-მ გამოუშვა განახლება მისი პოპულარული SuperSU აპისთვის. წაიკითხეთ, რომ ნახოთ რა არის ახალი ამ განახლებაში და რა არის მაღაზიებში SuperSU-სთვის!

XDA აღიარებული დეველოპერი ჯაჭვის ცეცხლი აქვს გამოუშვა მისი SuperSU აპის განახლება, რომელიც მოიცავს რამდენიმე ხარვეზის გამოსწორებას და სუპოლიტიკის ერთ კრიტიკულ განახლებას.

სუპოლიტიკის კრიტიკული განახლება საუკეთესოდ აიხსნება კაცის სიტყვებით:

ინიციალიზაციის შეცდომის გამო, რომელიც დაინერგა v2.68 BETA-ში, ზოგიერთ SELinux კონტექსტს (მათ შორის shell და untrusted_app) შეიძლება მიენიჭოს sys_module შესაძლებლობა. თუ ეს ხდება, და თქვენი ბირთვი შედგენილია მოდულის ჩატვირთვის მხარდაჭერით (თანამედროვე საფონდო ბირთვების უმეტესობას ეს გამორთული აქვს) და ექსპლოიტი გამოიყენება uid 0-ის მოსაპოვებლად, ეს მაშინ საშუალებას იძლევა სრული SELinux შემოვლითი და kernel pwn.

Chainfire აღნიშნავს, რომ ამ დაუცველობისთვის საჭირო ზუსტი კომბინაცია მისი ექსპლუატაციის შანსებს ძალიან მცირეს ხდის. მიუხედავად ამისა, ეს არის დაუცველობა, რომელიც ახლა დაფიქსირდა ამ გამოშვებაში. აქედან გამომდინარე, რეკომენდებულია SuperSU-ს განახლება SuperSU zip-ის ციმციმით, რადგან apk განახლება არ იქნება საკმარისი ამ კონკრეტულ შემთხვევაში.

დანარჩენი ცვლილებების ჟურნალი შემდეგია:

  • ქვედანაყოფი: შეასწორეთ app_process გამოვლენა მანიპულირებული სამონტაჟო სახელების სივრცით
  • ქვედანაყოფი: დაარეგულირეთ Zygote PID გამოვლენა 64-ბიტიანი უპირატესობისთვის
  • ქვედანაყოფი: შეასწორეთ შესაძლო NPE LD_PRELOAD სანიტარიზაციაში
  • ქვედანაყოფი: უსისტემო რეჟიმში, დარწმუნდით, რომ PATH შეიცავს /su/bin და /su/xbin
  • სუპოლიტიკა: უზრუნველყავით ნულოვანი გამოყოფა ახალი წესებისთვის
  • supolicy: დააფიქსირეთ allowxperm-ის ანალიზი მრავალი წყაროთი/სამიზნეებით ერთ განმარტებაში
  • ZIP/Systemless: მიეცით su.d-ს 60 წამი შესასრულებლად (4 წამიდან)

გარდა ამისა, ეს v2.78 SR1 ასევე მოაქვს ცვლილება ვერსიების სისტემაში, რომელსაც იყენებს SuperSU. ამ განახლებით, SuperSU გადადის BETA-დან სერვისის გამოშვების დასახელების სქემაზე. შემდეგი სატესტო გამოშვება გამოიყენებდა იგივე ძირითადი ვერსიის ნომერს, როგორც მიმდინარე სტაბილური გამოშვება, რაც იმას ნიშნავს, რომ v2.78 SR1 ეწოდა v2.79 Beta წინააღმდეგ შემთხვევაში. ვერსიის ნომრები უნდა იყოს იგივე, რათა შემცირდეს იმ ადამიანების ეფექტურობა, რომლებიც ცდილობენ ატვირთონ ტესტი გამოდის Google Play-ს გარეთ აპლიკაციების მაღაზიებში, რადგან არა-Play მაღაზიების უმეტესობა უკვე არ იღებს ვერსიის ნომერს აწმყო.

შეგიძლიათ ჩამოტვირთოთ flashable zip v2.78 SR1-ისთვის აქედან. ალტერნატიულად, იგივე შეიძლება იყოს ფორუმის თემა ნაპოვნია აქ.


Chainfire-მა ასევე გამოყო მომენტი, რომ ახსენა რამდენიმე მომავალი განცხადება, რომელიც დაკავშირებულია Coding Code Mobile Technology LLC-თან. ჩვენ ისაუბრა მათზე და SuperSU-ს მომავალზე ადრე, თუ ამის წაკითხვა გინდოდათ. ჩვენ დაველოდებით მომავალ განცხადებას.

სცადეთ უახლესი SuperSU? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში!