Chainfire fra XDA har gitt ut en oppdatering til sin populære SuperSU-app. Les videre for å se hva som er nytt i denne oppdateringen, og hva som er i vente for SuperSU!
XDA anerkjent utvikler Kjedebrann har ga ut en oppdatering til SuperSU-appen sin, som involverer noen få feilrettinger og en kritisk oppdatering til supolicy.
Den kritiske oppdateringen til supolicy er best forklart med mannens egne ord:
På grunn av en initialiseringsfeil, introdusert i v2.68 BETA, kan enkelte SELinux-kontekster (inkludert shell og untrusted_app) gis sys_module-kapasitet. Hvis dette skjer, og kjernen din er kompilert med støtte for modullasting (de fleste moderne lagerkjerner har dette deaktivert) og en utnyttelse brukes til å få uid 0, dette deretter gir mulighet for en komplett SELinux-bypass og kjerne-pwn.
Chainfire nevner at den nøyaktige kombinasjonen som kreves for denne sårbarheten gjør sjansene for utnyttelse svært små. Ikke desto mindre er det en sårbarhet, som nå er fikset i denne utgivelsen. Derfor anbefales det å oppdatere SuperSU ved å blinke SuperSU-zip-en siden apk-oppdateringen ikke vil være tilstrekkelig i dette spesielle tilfellet.
Resten av endringsloggen er som nedenfor:
- subinary: Juster app_process-deteksjon med manipulerte mount-navneområder
- subinær: Juster Zygote PID-deteksjon for å foretrekke 64-bit
- subinær: Fiks mulig NPE i LD_PRELOAD-sanering
- subinær: I systemløs modus, sørg for at PATH inneholder /su/bin og /su/xbin
- supolicy: Sikre null-ved-allok for nye regler
- supolicy: Fiks parsing allowxperm med flere kilder/mål i en enkelt definisjon
- ZIP/Systemløs: Gi su.d 60 sekunder å utføre (fra 4 sekunder)
Bortsett fra dette, bringer denne v2.78 SR1 også en endring i versjonssystemet som brukes av SuperSU. Med denne oppdateringen går SuperSU fra BETA til navneskjema for tjenesteutgivelser. Den neste testutgivelsen vil bruke samme hovedversjonsnummer som den nåværende stabile utgivelsen, noe som betyr at v2.78 SR1 ellers ville blitt kalt v2.79 Beta. Versjonsnumrene skal holdes de samme for å redusere effektiviteten til folk som prøver å laste opp testen utgivelser til appbutikker utenfor Google Play, ettersom de fleste ikke-Play-butikker ikke godtar et versjonsnummer allerede tilstede.
Du kan laste ned den flashbare zip-en for v2.78 SR1 herfra. Alternativt kan forumtråden for det samme være funnet her.
Chainfire tok seg også tid til å nevne noen kommende kunngjøringer relatert til Coding Code Mobile Technology LLC. Vi snakket om dem og SuperSUs fremtid før, i tilfelle du ville lese det. Vi vil være på utkikk etter den kommende kunngjøringen.
Har du prøvd ut den nyeste SuperSU? Gi oss beskjed i kommentarene nedenfor!