Chainfire iš XDA išleido savo populiariosios SuperSU programos atnaujinimą. Skaitykite toliau, kad sužinotumėte, kas naujo šiame naujinime ir kas laukia SuperSU!
XDA pripažintas kūrėjas Grandininis ugnis turi išleido savo SuperSU programos atnaujinimą, apimantis keletą klaidų pataisų ir vieną svarbų supolicy atnaujinimą.
Kritinis supolitiškumo atnaujinimas geriausiai paaiškinamas paties vyro žodžiais:
Dėl inicijavimo klaidos, įdiegtos v2.68 BETA, kai kuriems SELinux kontekstams (įskaitant apvalkalą ir untrusted_app) gali būti suteikta sys_module galimybė. Jeigu tai nutinka, ir jūsų branduolys yra sudarytas su modulio įkėlimo palaikymu (daugumoje šiuolaikinių atsarginių branduolių tai išjungta) ir išnaudojimas naudojamas norint gauti uid 0, tai tada leidžia visiškai apeiti SELinux ir branduolio pwn.
Chainfire mini, kad dėl tikslaus derinio, reikalingo šiam pažeidžiamumui, jo išnaudojimo tikimybė yra labai menka. Nepaisant to, tai yra pažeidžiamumas, kuris dabar pataisytas šiame leidime. Todėl rekomenduojama atnaujinti SuperSU sumirksinant SuperSU ZIP kodą, nes šiuo konkrečiu atveju apk naujinimo nepakaktų.
Likusi pakeitimų žurnalo dalis yra tokia:
- antrinis elementas: koreguokite programos_proceso aptikimą naudodami manipuliuojamas prijungimo vardų sritis
- antrinė dalis: sureguliuokite Zygote PID aptikimą, kad pirmenybė būtų teikiama 64 bitams
- antrinis elementas: ištaisykite galimą NPE LD_PRELOAD valymo priemonėje
- antrinis: besistemės režimu įsitikinkite, kad PATH yra /su/bin ir /su/xbin
- Supolicy: Užtikrinkite, kad naujoms taisyklėms būtų nepriskirta
- supolicy: viename apibrėžime pataisykite „allowxperm“ analizę su keliais šaltiniais / tikslais
- ZIP / be sistemos: duokite su.d 60 sekundžių vykdyti (nuo 4 sekundžių)
Be to, ši v2.78 SR1 taip pat pakeičia SuperSU naudojamą versijų kūrimo sistemą. Su šiuo naujinimu SuperSU pereina nuo BETA prie Service Release pavadinimų schemos. Kitame bandomajame leidime bus naudojamas tas pats pagrindinės versijos numeris kaip ir dabartiniam stabiliam leidimui, o tai reiškia, kad kitu atveju v2.78 SR1 būtų pavadinta v2.79 Beta. Versijų numeriai turi likti tokie patys, kad būtų sumažintas žmonių, bandančių įkelti testą, efektyvumas išleisti į programų parduotuves už „Google Play“, nes dauguma ne „Play“ parduotuvių jau nepriima versijos numerio pateikti.
Galite atsisiųsti „flashable“ ZIP failą, skirtą v2.78 SR1 iš čia. Arba gali būti to paties forumo tema rasti čia.
Chainfire taip pat skyrė laiko paminėti kai kuriuos būsimus pranešimus, susijusius su Coding Code Mobile Technology LLC. Mes kalbėjo apie juos ir SuperSU ateitį anksčiau, jei norėjote tai perskaityti. Lauksime artėjančio pranešimo.
Ar išbandėte naujausią SuperSU? Praneškite mums toliau pateiktuose komentaruose!