Chainfire od XDA wydał aktualizację swojej popularnej aplikacji SuperSU. Czytaj dalej, aby zobaczyć, co nowego w tej aktualizacji i co czeka SuperSU!
Uznany programista XDA Łańcuchowy Ogień ma wydał aktualizację swojej aplikacji SuperSU, obejmujący kilka poprawek błędów i jedną krytyczną aktualizację supolicy.
Krytyczną aktualizację supolicji najlepiej wyjaśnić własnymi słowami tego człowieka:
Z powodu błędu inicjalizacji wprowadzonego w wersji 2.68 BETA, niektórym kontekstom SELinux (w tym powłoce i niezaufanej_aplikacji) mogła zostać przyznana funkcja sys_module. Jeśli to się stało, I twoje jądro jest skompilowane z obsługą ładowania modułów (większość nowoczesnych jąder giełdowych ma tę opcję wyłączoną) I exploit służy do uzyskania uid 0, to Następnie pozwala na całkowite obejście SELinux i pwn jądra.
Chainfire wspomina, że dokładna kombinacja wymagana dla tej luki sprawia, że szanse na jej wykorzystanie są bardzo małe. Niemniej jednak jest to luka, która została już naprawiona w tej wersji. Dlatego zaleca się aktualizację SuperSU poprzez flashowanie zip SuperSU, ponieważ aktualizacja apk nie byłaby wystarczająca w tym konkretnym przypadku.
Pozostała część dziennika zmian wygląda następująco:
- subinary: Dostosuj wykrywanie procesu aplikacji za pomocą manipulowanych przestrzeni nazw montowania
- subinary: Dostosuj wykrywanie Zygote PID, aby preferować wersję 64-bitową
- subinary: Napraw możliwe NPE w oczyszczaniu LD_PRELOAD
- subinary: W trybie bezsystemowym upewnij się, że PATH zawiera /su/bin i /su/xbin
- supolicy: Zapewnij zero-on-alloc dla nowych reguł
- supolicy: Napraw parsowanie zezwoleniexperm z wieloma źródłami/celami w jednej definicji
- ZIP/Systemless: Daj su.d 60 sekund na wykonanie (od 4 sekund)
Oprócz tego wersja 2.78 SR1 wprowadza również zmianę w systemie wersjonowania używanym przez SuperSU. Dzięki tej aktualizacji SuperSU przechodzi ze schematu nazewnictwa BETA do schematu nazewnictwa Service Release. Następna wersja testowa będzie korzystała z tego samego głównego numeru wersji, co bieżąca wersja stabilna, co oznacza, że w przeciwnym razie wersja 2.78 SR1 zostałaby nazwana wersją 2.79 Beta. Numery wersji mają pozostać takie same, aby zmniejszyć skuteczność osób próbujących wgrać test wydania do sklepów z aplikacjami poza Google Play, ponieważ większość sklepów innych niż Play nie akceptuje już numeru wersji obecny.
Możesz pobrać flashowalny zip dla wersji 2.78 SR1 stąd. Alternatywnie, wątek na forum może być taki sam znalezione tutaj.
Chainfire znalazł również chwilę, aby wspomnieć o nadchodzących ogłoszeniach związanych z Coding Code Mobile Technology LLC. My rozmawialiśmy o nich i przyszłości SuperSU wcześniej, na wypadek gdybyś chciał to przeczytać. Będziemy wyczekiwać nadchodzącego ogłoszenia.
Czy wypróbowałeś najnowszy SuperSU? Daj nam znać w komentarzach poniżej!