Chainfire de la XDA a lansat o actualizare pentru populara sa aplicație SuperSU. Citiți mai departe pentru a vedea ce este nou în această actualizare și ce este pregătit pentru SuperSU!
Dezvoltator recunoscut XDA Lanț de foc are a lansat o actualizare a aplicației sale SuperSU, care implică câteva remedieri de erori și o actualizare critică a supolicy.
Actualizarea critică a supoliticii este cel mai bine explicată în propriile cuvinte:
Din cauza unei erori de inițializare, introdusă în versiunea 2.68 BETA, unor contexte SELinux (inclusiv shell și untrusted_app) li s-ar putea acorda capacitatea sys_module. Dacă asta se intampla, și kernel-ul tău este compilat cu suport pentru încărcarea modulelor (majoritatea nucleelor stoc moderne au acest lucru dezactivat) și un exploit este folosit pentru a obține uid 0, asta apoi permite o ocolire completă a SELinux și kernel pwn.
Chainfire menționează că combinația exactă necesară pentru această vulnerabilitate face șansele exploatării sale foarte mici. Cu toate acestea, este o vulnerabilitate, care este acum remediată în această versiune. Prin urmare, se recomandă să actualizați SuperSU prin afișarea intermitent a zip-ului SuperSU, deoarece actualizarea apk-ului nu ar fi suficientă în acest caz particular.
Restul jurnalului de modificări este după cum urmează:
- subinar: Ajustați detectarea app_process cu spații de nume de montare manipulate
- subinar: Ajustați detectarea Zygote PID pentru a prefera 64 de biți
- subinar: Remediați posibilul NPE în igienizarea LD_PRELOAD
- subinar: În modul fără sistem, asigurați-vă că PATH conține /su/bin și /su/xbin
- supolicy: Asigurați zero-on-alloc pentru noile reguli
- supolicy: Remediați analizarea allowxperm cu mai multe surse/ținte într-o singură definiție
- ZIP/Fără sistem: acordați lui su.d 60 de secunde pentru a se executa (de la 4 secunde)
În afară de aceasta, acest v2.78 SR1 aduce și o schimbare în sistemul de versiuni folosit de SuperSU. Cu această actualizare, SuperSU trece de la schema de denumire BETA la versiunea de service. Următoarea versiune de testare va folosi același număr de versiune principală ca versiunea stabilă actuală, ceea ce înseamnă că v2.78 SR1 ar fi fost numită v2.79 Beta altfel. Numerele versiunilor trebuie păstrate aceleași pentru a reduce eficiența persoanelor care încearcă să încarce testul lansări către magazinele de aplicații din afara Google Play, deoarece majoritatea magazinelor non-Play nu acceptă deja un număr de versiune prezent.
Puteți descărca zip-ul flashable pentru v2.78 SR1 de aici. Alternativ, firul de forum pentru același lucru poate fi gasit aici.
Chainfire a profitat și de momentul pentru a menționa câteva anunțuri viitoare legate de Coding Code Mobile Technology LLC. Noi am vorbit despre ei și despre viitorul SuperSU înainte, în cazul în care ai vrut să citești asta. Vom fi atenți la anunțul viitor.
Ați încercat cel mai recent SuperSU? Spune-ne în comentariile de mai jos!