Chainfire iz XDA je izdal posodobitev svoje priljubljene aplikacije SuperSU. Preberite, če želite izvedeti, kaj je novega v tej posodobitvi in kaj je na voljo za SuperSU!
XDA priznani razvijalec Verižni ogenj ima izdal posodobitev svoje aplikacije SuperSU, ki vključuje nekaj popravkov napak in eno kritično posodobitev supolicy.
Kritično posodobitev supolicy je najbolje razložiti z lastnimi besedami moža:
Zaradi inicializacijske napake, uvedene v različici 2.68 BETA, je lahko nekaterim kontekstom SELinux (vključno z lupino in untrusted_app) dodeljena zmožnost sys_module. če to se zgodi, in vaše jedro je prevedeno s podporo za nalaganje modulov (večina sodobnih osnovnih jeder ima to onemogočeno) in izkoriščanje se uporablja za pridobitev uid 0, to potem omogoča popoln obvod SELinuxa in pwn jedra.
Chainfire omenja, da je zaradi natančne kombinacije, ki je potrebna za to ranljivost, možnosti za njeno izkoriščanje zelo majhne. Kljub temu gre za ranljivost, ki je zdaj odpravljena v tej izdaji. Zato je priporočljivo, da posodobite SuperSU z utripanjem SuperSU zip, saj posodobitev apk v tem primeru ne bi zadostovala.
Preostali del dnevnika sprememb je naslednji:
- podbinarni: Prilagodite zaznavanje app_process z manipuliranimi imenskimi prostori namestitve
- podbinarni: Prilagodite zaznavanje PID Zygote na 64-bitno
- podbinarni: Popravite morebiten NPE v sanaciji LD_PRELOAD
- podbinarni: v brezsistemskem načinu zagotovite, da PATH vsebuje /su/bin in /su/xbin
- supolicy: Zagotovite zero-on-alloc za nova pravila
- supolicy: popravi razčlenjevanje allowxperm z več viri/cilji v eni sami definiciji
- ZIP/brezsistemski: dajte su.d 60 sekund za izvedbo (od 4 sekund)
Poleg tega ta v2.78 SR1 prinaša tudi spremembo sistema različic, ki ga uporablja SuperSU. S to posodobitvijo se SuperSU premika iz BETA v shemo poimenovanja izdaje storitve. Naslednja preizkusna izdaja bi uporabljala isto glavno številko različice kot trenutna stabilna izdaja, kar pomeni, da bi se v nasprotnem primeru v2.78 SR1 imenovala v2.79 Beta. Številke različice morajo ostati enake, da se zmanjša učinkovitost ljudi, ki poskušajo naložiti test izdaje v trgovinah z aplikacijami zunaj Google Play, saj večina trgovin, ki niso Play, že ne sprejema številke različice prisoten.
Prenesete lahko flashable zip za v2.78 SR1 od tod. Druga možnost je forumska nit za isto najdete tukaj.
Chainfire je prav tako izkoristil trenutek in omenil nekaj prihajajočih objav v zvezi s Coding Code Mobile Technology LLC. mi govoril o njih in prihodnosti SuperSU prej, če bi to želeli prebrati. Bomo pozorni na prihodnjo objavo.
Ste preizkusili najnovejši SuperSU? Sporočite nam v komentarjih spodaj!