Chainfire od XDA vydal aktualizáciu svojej populárnej aplikácie SuperSU. Čítajte ďalej a zistite, čo je nové v tejto aktualizácii a čo sa chystá pre SuperSU!
XDA uznávaný vývojár Chainfire má vydal aktualizáciu svojej aplikácie SuperSU, zahŕňajúce niekoľko opráv chýb a jednu kritickú aktualizáciu supolicy.
Kritická aktualizácia supolicy je najlepšie vysvetlená vlastnými slovami tohto muža:
Kvôli inicializačnej chybe zavedenej vo verzii 2.68 BETA bolo možné niektorým kontextom SELinuxu (vrátane shellu a untrusted_app) poskytnúť schopnosť sys_module. Ak toto sa stane, a vaše jadro je skompilované s podporou načítania modulov (väčšina moderných akciových jadier to má vypnuté) a exploit sa používa na získanie uid 0, toto potom umožňuje úplné obídenie SELinuxu a kernel pwn.
Chainfire uvádza, že presná kombinácia potrebná pre túto zraniteľnosť veľmi znižuje šance na jej zneužitie. Napriek tomu ide o chybu zabezpečenia, ktorá je teraz v tomto vydaní opravená. Preto sa odporúča aktualizovať SuperSU blikaním zipsu SuperSU, pretože aktualizácia apk by v tomto konkrétnom prípade nebola dostatočná.
Zvyšok zoznamu zmien je uvedený nižšie:
- subinary: Upravte detekciu app_process s manipulovanými mennými priestormi pripojenia
- subinary: Upravte detekciu Zygote PID tak, aby uprednostňovala 64-bit
- subinary: Opravte možné NPE v sanitácii LD_PRELOAD
- subinary: V bezsystémovom režime sa uistite, že PATH obsahuje /su/bin a /su/xbin
- supolicy: Zabezpečte nulovú alokáciu pre nové pravidlá
- supolicy: Opravte analýzu allowxperm s viacerými zdrojmi/cieľmi v jednej definícii
- ZIP/Systemless: Dajte su.d 60 sekúnd na vykonanie (od 4 sekúnd)
Okrem toho táto v2.78 SR1 prináša aj zmenu verzovacieho systému používaného SuperSU. Touto aktualizáciou sa SuperSU presúva z BETA na schému pomenovania Service Release. Ďalšie testovacie vydanie by používalo rovnaké hlavné číslo verzie ako aktuálne stabilné vydanie, čo znamená, že v2.78 SR1 by sa inak nazývala v2.79 Beta. Čísla verzií majú zostať rovnaké, aby sa znížila efektivita ľudí, ktorí sa pokúšajú nahrať test vydania do obchodov s aplikáciami mimo služby Google Play, pretože väčšina obchodov mimo služby Play už neakceptuje číslo verzie prítomný.
Môžete si stiahnuť flashable zip pre v2.78 SR1 odtiaľ. Prípadne vlákno na fóre pre to isté môže byť nájdete tu.
Chainfire si tiež našiel chvíľu, aby spomenul niektoré nadchádzajúce oznámenia týkajúce sa Coding Code Mobile Technology LLC. my hovoril o nich a budúcnosti SuperSU predtým, ak by ste si to chceli prečítať. Budeme sa tešiť na blížiace sa oznámenie.
Už ste vyskúšali najnovšie SuperSU? Dajte nám vedieť v komentároch nižšie!