Chainfire จาก XDA ได้เปิดตัวการอัปเดตแอป SuperSU ยอดนิยมของเขา อ่านต่อเพื่อดูว่ามีอะไรใหม่ในการอัปเดตนี้ และ SuperSU มีอะไรบ้าง!
นักพัฒนา XDA ที่ได้รับการยอมรับ เชนไฟร์ มี เปิดตัวการอัปเดตแอป SuperSU ของเขาซึ่งเกี่ยวข้องกับการแก้ไขข้อบกพร่องบางประการและการอัปเดตที่สำคัญหนึ่งรายการต่อนโยบายหลัก
การอัปเดตที่สำคัญสำหรับ supolicy นั้นอธิบายได้ดีที่สุดด้วยคำพูดของชายคนนั้น:
เนื่องจากข้อบกพร่องในการเริ่มต้นที่นำมาใช้ในเวอร์ชัน 2.68 เบต้า บริบท SELinux บางส่วน (รวมถึงเชลล์และแอปที่ไม่น่าเชื่อถือ) อาจได้รับความสามารถ sys_module ถ้า สิ่งนี้เกิดขึ้น และ เคอร์เนลของคุณถูกคอมไพล์ด้วยการสนับสนุนการโหลดโมดูล (เคอร์เนลสต็อกที่ทันสมัยส่วนใหญ่ปิดใช้งานสิ่งนี้) และ การใช้ประโยชน์ถูกใช้เพื่อรับ uid 0 สิ่งนี้ แล้ว อนุญาตให้บายพาส SELinux และเคอร์เนล pwn ที่สมบูรณ์
Chainfire กล่าวว่าการผสมผสานที่แน่นอนที่จำเป็นสำหรับช่องโหว่นี้ทำให้โอกาสในการใช้ประโยชน์จากช่องโหว่นี้น้อยมาก อย่างไรก็ตาม มันเป็นช่องโหว่ที่ได้รับการแก้ไขแล้วในรุ่นนี้ ดังนั้นจึงขอแนะนำให้อัปเดต SuperSU โดยการแฟลชไฟล์ SuperSU zip เนื่องจากการอัปเดต APK จะไม่เพียงพอในกรณีนี้
บันทึกการเปลี่ยนแปลงที่เหลือมีดังต่อไปนี้:
- ไบนารีย่อย: ปรับการตรวจจับ app_process ด้วยเนมสเปซเมานต์ที่ถูกจัดการ
- subinary: ปรับการตรวจจับ Zygote PID ให้เป็น 64 บิต
- ไบนารีย่อย: แก้ไข NPE ที่เป็นไปได้ในการฆ่าเชื้อ LD_PRELOAD
- ไบนารีย่อย: ในโหมดไม่มีระบบ ตรวจสอบให้แน่ใจว่า PATH มี /su/bin และ /su/xbin
- supolicy: ตรวจสอบให้แน่ใจว่ามีการจัดสรรเป็นศูนย์สำหรับกฎใหม่
- supolicy: แก้ไขการแยกวิเคราะห์ Allowxperm ด้วยหลายแหล่ง/เป้าหมายในคำจำกัดความเดียว
- ZIP/Systemless: ให้เวลา su.d 60 วินาทีในการดำเนินการ (จาก 4 วินาที)
นอกจากนี้ เวอร์ชัน 2.78 SR1 นี้ยังนำการเปลี่ยนแปลงมาสู่ระบบการกำหนดเวอร์ชันที่ SuperSU ใช้อีกด้วย ด้วยการอัปเดตนี้ SuperSU จะย้ายจาก BETA ไปเป็นรูปแบบการตั้งชื่อ Service Release รุ่นทดสอบถัดไปจะใช้หมายเลขเวอร์ชันหลักเดียวกันกับรุ่นเสถียรในปัจจุบัน ซึ่งหมายความว่า v2.78 SR1 จะถูกเรียกว่า v2.79 Beta หากไม่เช่นนั้น หมายเลขเวอร์ชันจะต้องคงเดิมเพื่อลดประสิทธิภาพของผู้ที่พยายามอัปโหลดการทดสอบ เผยแพร่ไปยัง App Store นอก Google Play เนื่องจากร้านค้าที่ไม่ใช่ Play ส่วนใหญ่ไม่ยอมรับหมายเลขเวอร์ชันอยู่แล้ว ปัจจุบัน.
คุณสามารถดาวน์โหลดไฟล์ zip แบบ flashable สำหรับเวอร์ชัน 2.78 SR1 ได้ จากที่นี่. หรืออาจใช้กระทู้ฟอรั่มสำหรับเรื่องเดียวกันก็ได้ พบที่นี่.
Chainfire ยังใช้เวลาสักครู่เพื่อพูดถึงประกาศที่กำลังจะมีขึ้นบางส่วนที่เกี่ยวข้องกับ Coding Code Mobile Technology LLC เรา พูดคุยเกี่ยวกับพวกเขาและอนาคตของ SuperSU ก่อนหน้านี้เผื่อคุณอยากอ่านเรื่องนั้น เราจะคอยติดตามประกาศที่จะเกิดขึ้น
คุณได้ลองใช้ SuperSU ล่าสุดแล้วหรือยัง? แจ้งให้เราทราบในความคิดเห็นด้านล่าง!