Chainfire do XDA lançou uma atualização para seu popular aplicativo SuperSU. Continue lendo para ver o que há de novo nesta atualização e o que está reservado para o SuperSU!
Desenvolvedor reconhecido pelo XDA Fogo em cadeia tem lançou uma atualização para seu aplicativo SuperSU, envolvendo algumas correções de bugs e uma atualização crítica para a supolicy.
A atualização crítica da supolítica é melhor explicada pelas próprias palavras do homem:
Devido a um bug de inicialização, introduzido na versão 2.68 BETA, alguns contextos SELinux (incluindo shell e untrusted_app) podem receber o recurso sys_module. Se isto acontece, e seu kernel é compilado com suporte para carregamento de módulo (a maioria dos kernels de estoque modernos têm isso desabilitado) e uma exploração é usada para obter uid 0, isso então permite um desvio completo do SELinux e do kernel pwn.
Chainfire menciona que a combinação exata necessária para esta vulnerabilidade torna as chances de sua exploração muito reduzidas. No entanto, é uma vulnerabilidade, que agora foi corrigida nesta versão. Portanto, é recomendado atualizar o SuperSU atualizando o zip do SuperSU, pois a atualização do apk não seria suficiente neste caso específico.
O resto do changelog é o seguinte:
- subinário: ajuste a detecção de app_process com namespaces de montagem manipulados
- subinário: Ajuste a detecção do Zygote PID para preferir 64 bits
- subinário: Corrigir possível NPE na higienização LD_PRELOAD
- subinário: No modo sem sistema, certifique-se de que PATH contenha /su/bin e /su/xbin
- supolicy: Garantir zero na alocação para novas regras
- supolicy: Corrige a análise do Allowxperm com múltiplas fontes/destinos em uma única definição
- ZIP/Systemless: Dê ao su.d 60 segundos para executar (de 4 segundos)
Além disso, esta v2.78 SR1 também traz uma mudança no sistema de versionamento utilizado pelo SuperSU. Com esta atualização, o SuperSU está mudando do esquema de nomenclatura BETA para o Service Release. A próxima versão de teste usaria o mesmo número de versão principal da versão estável atual, o que significa que a v2.78 SR1 teria sido chamada de v2.79 Beta, caso contrário. Os números de versão devem ser mantidos iguais para reduzir a eficácia das pessoas que tentam fazer upload do teste lançamentos para lojas de aplicativos fora do Google Play, já que a maioria das lojas que não são do Play ainda não aceita um número de versão presente.
Você pode baixar o zip flashável para v2.78 SR1 daqui. Alternativamente, o tópico do fórum para o mesmo pode ser encontrado aqui.
Chainfire também aproveitou o momento para mencionar alguns anúncios futuros relacionados à Coding Code Mobile Technology LLC. Nós falou sobre eles e o futuro do SuperSU antes, caso você queira ler isso. Estaremos atentos ao próximo anúncio.
Você experimentou o SuperSU mais recente? Deixe-nos saber nos comentários abaixo!