Chainfire с XDA выпустил обновление своего популярного приложения SuperSU. Читайте дальше, чтобы узнать, что нового в этом обновлении и что ждет SuperSU!
Признанный разработчик XDA Цепной огонь имеет выпустил обновление своего приложения SuperSU, включая несколько исправлений ошибок и одно критическое обновление Supolicy.
Критическое обновление суполиции лучше всего объяснить словами самого этого человека:
Из-за ошибки инициализации, появившейся в версии 2.68 BETA, некоторым контекстам SELinux (включая оболочку и untrusted_app) могла быть предоставлена возможность sys_module. Если Бывает, и ваше ядро скомпилировано с поддержкой загрузки модулей (в большинстве современных стандартных ядер это отключено) и эксплойт используется для получения uid 0, это затем позволяет полностью обойти SELinux и pwn ядра.
Chainfire отмечает, что точная комбинация, необходимая для этой уязвимости, делает шансы ее использования очень низкими. Тем не менее, это уязвимость, которая исправлена в этом выпуске. Следовательно, рекомендуется обновить SuperSU, прошив zip-архив SuperSU, поскольку в данном конкретном случае обновления apk будет недостаточно.
Остальная часть журнала изменений приведена ниже:
- дополнительный файл: настройка обнаружения app_process с помощью манипулируемых пространств имен монтирования.
- subinary: отрегулируйте обнаружение PID Zygote, чтобы предпочесть 64-битный
- дополнительный файл: исправлен возможный NPE при очистке LD_PRELOAD.
- subinary: в бессистемном режиме убедитесь, что PATH содержит /su/bin и /su/xbin
- supolicy: обеспечить нулевое выделение памяти для новых правил.
- supolicy: исправлен синтаксический анализallowxperm с несколькими источниками/целями в одном определении.
- ZIP/Systemless: дайте su.d 60 секунд на выполнение (было 4 секунды)
Помимо этого, версия 2.78 SR1 также вносит изменения в систему управления версиями, используемую SuperSU. С этим обновлением SuperSU переходит от БЕТА-версии к схеме именования сервисных выпусков. В следующем тестовом выпуске будет использоваться тот же основной номер версии, что и в текущем стабильном выпуске, а это означает, что в противном случае v2.78 SR1 называлась бы v2.79 Beta. Номера версий должны оставаться прежними, чтобы снизить эффективность людей, пытающихся загрузить тест. выпуски в магазинах приложений за пределами Google Play, поскольку большинство магазинов, отличных от Play, уже не принимают номер версии. подарок.
Вы можете скачать прошиваемый zip-архив для v2.78 SR1. отсюда. Альтернативно, можно создать соответствующую ветку на форуме. нашел здесь.
Chainfire также упомянул о некоторых предстоящих объявлениях, связанных с Coding Code Mobile Technology LLC. Мы рассказал о них и будущем SuperSU раньше, на случай, если вы захотите это прочитать. Мы будем следить за предстоящим анонсом.
Вы опробовали последнюю версию SuperSU? Дайте нам знать в комментариях ниже!