Випущено SuperSU v2.78 SR1 із виправленнями двійкових помилок su та новою схемою контролю версій

Chainfire від XDA випустив оновлення свого популярного додатку SuperSU. Читайте далі, щоб дізнатися, що нового в цьому оновленні та що приготовано для SuperSU!

Визнаний розробник XDA Ланцюговий вогонь має випустив оновлення свого додатку SuperSU, що містить кілька виправлень помилок і одне критичне оновлення supolicy.

Критичне оновлення supolicy найкраще пояснити словами самого чоловіка:

Через помилку ініціалізації, представлену у версії 2.68 BETA, деяким контекстам SELinux (включно з оболонкою та untrusted_app) може бути надано можливість sys_module. Якщо таке буває, і ваше ядро ​​зібрано з підтримкою завантаження модулів (у більшості сучасних стандартних ядер це вимкнено) і експлойт використовується для отримання uid 0, це потім дозволяє повністю обійти SELinux і pwn ядра.

Chainfire зазначає, що точна комбінація, необхідна для цієї вразливості, робить шанси на її використання дуже незначними. Тим не менш, це вразливість, яку зараз виправлено в цьому випуску. Таким чином, рекомендується оновити SuperSU, прошиваючи SuperSU zip, оскільки оновлення apk буде недостатнім у цьому конкретному випадку.

Решта журналу змін така:

  • subinary: Налаштуйте виявлення app_process за допомогою простору імен монтування
  • субінарний: Налаштуйте виявлення PID Zygote на 64-розрядний
  • субінарний: виправте можливий NPE у санітарній обробці LD_PRELOAD
  • підсистемний: у безсистемному режимі переконайтеся, що PATH містить /su/bin і /su/xbin
  • supolicy: Забезпечити zero-on-alloc для нових правил
  • supolicy: виправлено розбір allowxperm із кількома джерелами/цілями в одному визначенні
  • ZIP/безсистемний: дайте su.d 60 секунд для виконання (з 4 секунд)

Окрім цього, ця версія 2.78 SR1 також змінює систему керування версіями, яку використовує SuperSU. Завдяки цьому оновленню SuperSU переходить з бета-версії на схему найменування випуску служби. Наступний тестовий випуск використовуватиме той самий номер основної версії, що й поточний стабільний випуск, тобто v2.78 SR1 інакше мав би назву v2.79 Beta. Номери версій мають залишатися незмінними, щоб зменшити ефективність людей, які намагаються завантажити тест випуски для магазинів додатків за межами Google Play, оскільки більшість магазинів, які не належать до Play, уже не приймають номер версії присутній.

Ви можете завантажити архів zip для v2.78 SR1 звідси. Як альтернатива, тема форуму для того ж може бути знайдено тут.


Chainfire також скористався моментом, щоб згадати про деякі майбутні оголошення, пов’язані з Coding Code Mobile Technology LLC. ми говорив про них і майбутнє SuperSU раніше, якщо ви хочете це прочитати. Ми будемо стежити за майбутнім оголошенням.

Ви пробували останню версію SuperSU? Дайте нам знати в коментарях нижче!