Chainfire från XDA har släppt en uppdatering till sin populära SuperSU-app. Läs vidare för att se vad som är nytt i den här uppdateringen och vad som väntar SuperSU!
XDA erkänd utvecklare Kedjeeld har släppte en uppdatering till sin SuperSU-app, som involverar några buggfixar och en kritisk uppdatering av supolicy.
Den kritiska uppdateringen av supolicy förklaras bäst med mannens egna ord:
På grund av en initialiseringsbugg, introducerad i v2.68 BETA, kunde vissa SELinux-kontexter (inklusive skal och untrusted_app) beviljas sys_module-kapacitet. Om det händer, och din kärna är kompilerad med modulladdningsstöd (de flesta moderna lagerkärnor har detta inaktiverat) och en exploit används för att få uid 0, detta sedan möjliggör en komplett SELinux-bypass och kärn-pwn.
Chainfire nämner att den exakta kombinationen som krävs för denna sårbarhet gör chanserna för att den ska utnyttjas mycket små. Icke desto mindre är det en sårbarhet som nu är åtgärdad i den här utgåvan. Därför rekommenderas det att uppdatera SuperSU genom att blinka SuperSU-zip-filen eftersom apk-uppdateringen inte skulle vara tillräcklig i det här specifika fallet.
Resten av ändringsloggen är som nedan:
- subinary: Justera app_process-detektering med manipulerade monteringsnamnrymder
- subinary: Justera Zygote PID-detektion för att föredra 64-bitars
- subinary: Fixa möjlig NPE i LD_PRELOAD-sanering
- subinary: I systemlöst läge, se till att PATH innehåller /su/bin och /su/xbin
- supolicy: Säkerställ noll-på-allok för nya regler
- supolicy: Fixa parsing allowxperm med flera källor/mål i en enda definition
- ZIP/Systemlös: Ge su.d 60 sekunder att köra (från 4 sekunder)
Bortsett från detta medför denna v2.78 SR1 också en förändring av versionssystemet som används av SuperSU. Med den här uppdateringen går SuperSU från BETA till namngivningsschema för Service Release. Nästa testversion skulle använda samma huvudversionsnummer som den nuvarande stabila versionen, vilket innebär att v2.78 SR1 annars skulle ha kallats v2.79 Beta. Versionsnumren ska hållas desamma för att minska effektiviteten hos personer som försöker ladda upp testet släpps till appbutiker utanför Google Play, eftersom de flesta butiker utanför Play inte redan accepterar ett versionsnummer närvarande.
Du kan ladda ner den flashbara zip-filen för v2.78 SR1 härifrån. Alternativt kan forumtråden för detsamma vara hittas här.
Chainfire tog sig också tid att nämna några kommande meddelanden relaterade till Coding Code Mobile Technology LLC. Vi pratade om dem och SuperSU: s framtid innan, om du skulle vilja läsa det. Vi kommer att hålla utkik efter det kommande tillkännagivandet.
Har du testat den senaste SuperSU? Låt oss veta i kommentarerna nedan!