Chainfire van XDA heeft een update uitgebracht voor zijn populaire SuperSU-app. Lees verder om te zien wat er nieuw is in deze update en wat SuperSU in petto heeft!
XDA erkende ontwikkelaar Kettingvuur heeft heeft een update uitgebracht voor zijn SuperSU-app, met een paar bugfixes en één cruciale update voor supolicy.
De cruciale update van het su-beleid kan het beste worden uitgelegd in de eigen woorden van de man:
Vanwege een initialisatiebug, geïntroduceerd in v2.68 BETA, konden aan sommige SELinux-contexten (inclusief shell en untrusted_app) sys_module-mogelijkheden worden verleend. Als dit gebeurt, En je kernel is gecompileerd met ondersteuning voor het laden van modules (de meeste moderne standaardkernels hebben dit uitgeschakeld) En er wordt een exploit gebruikt om uid 0 te verkrijgen, dit Dan maakt een volledige SELinux bypass en kernel pwn mogelijk.
Chainfire vermeldt dat de exacte combinatie die nodig is voor deze kwetsbaarheid de kansen op exploitatie ervan zeer klein maakt. Niettemin gaat het om een kwetsbaarheid, die nu in deze release is opgelost. Daarom wordt aanbevolen om SuperSU bij te werken door de SuperSU-zip te flashen, omdat de APK-update in dit specifieke geval niet voldoende zou zijn.
De rest van de changelog ziet er als volgt uit:
- subinair: pas app_process-detectie aan met gemanipuleerde mount-naamruimten
- subinair: Pas de Zygote PID-detectie aan om de voorkeur te geven aan 64-bit
- subinair: mogelijke NPE in LD_PRELOAD-sanering repareren
- subinair: Zorg ervoor dat PATH in de systeemloze modus /su/bin en /su/xbin bevat
- supolicy: Zorg voor zero-on-alloc voor nieuwe regels
- supolicy: parsering van allowxperm met meerdere bronnen/doelen in één definitie opgelost
- ZIP/systeemloos: geef su.d 60 seconden om uit te voeren (vanaf 4 seconden)
Daarnaast brengt deze v2.78 SR1 ook een wijziging met zich mee in het versiebeheersysteem dat door SuperSU wordt gebruikt. Met deze update gaat SuperSU over van BETA naar een Service Release-naamgevingsschema. De volgende testrelease zou hetzelfde hoofdversienummer gebruiken als de huidige stabiele release, wat betekent dat v2.78 SR1 anders v2.79 Beta zou heten. De versienummers moeten hetzelfde blijven om de effectiviteit van mensen die de test proberen te uploaden te verminderen releases naar app-winkels buiten Google Play, omdat de meeste niet-Play-winkels nog geen versienummer accepteren cadeau.
U kunt de flashbare zip voor v2.78 SR1 downloaden vanaf hier. Als alternatief kan de forumthread voor hetzelfde zijn hier gevonden.
Chainfire nam ook de tijd om enkele aankomende aankondigingen te vermelden met betrekking tot Coding Code Mobile Technology LLC. Wij sprak over hen en de toekomst van SuperSU eerder, voor het geval je dat wilde lezen. We zullen uitkijken naar de komende aankondiging.
Heb jij de nieuwste SuperSU geprobeerd? Laat het ons weten in de reacties hieronder!