SuperSU v2.78 SR1 Rilasciato con su correzioni di errori binari e nuovo schema di versione

Lo sviluppatore riconosciuto Chainfire ha rilasciato un aggiornamento per la sua app SuperSU, che comporta alcune correzioni di bug e un aggiornamento critico a supolicy.

L'aggiornamento critico a Supolicy è meglio spiegato con le stesse parole dell'uomo:

A causa di un bug di inizializzazione, introdotto in BETA v2.68, ad alcuni contesti SELinux (inclusi shell e untrusted_app) potrebbe essere concessa la capacità di sys_module. Se ciò accade, e il tuo kernel è compilato con il supporto per il caricamento del modulo (la maggior parte dei kernel stock moderni ha questo disabilitato) e un exploit viene usato per ottenere uid 0, questo quindi consente un bypass SELinux completo e kernel pwn.

Chainfire afferma che la combinazione esatta richiesta per questa vulnerabilità rende molto ridotte le possibilità di sfruttamento. Tuttavia, si tratta di una vulnerabilità, che ora è stata risolta in questa versione. Pertanto, si consiglia di aggiornare SuperSU eseguendo il flashing dello zip SuperSU poiché l'aggiornamento apk non sarebbe sufficiente in questa particolare istanza.

Il resto del log delle modifiche è il seguente:

  • subinary: regola il rilevamento di app_process con spazi dei nomi di montaggio manipolati
  • subinary: regola il rilevamento PID Zygote per preferire 64-bit
  • subinary: correzione di possibili NPE nella sanificazione LD_PRELOAD
  • subinary: in modalità systemless, assicurarsi che PATH contenga / su / bin e / su / xbin
  • supolicy: garantire zero-on-alloc per le nuove regole
  • supolicy: correzione dell'analisi di allowxperm con più origini / destinazioni in un'unica definizione
  • ZIP / Systemless: eseguire su.d 60 secondi per l'esecuzione (da 4 secondi)

Oltre a questo, questo v1.78 SR1 apporta anche una modifica al sistema di versioning utilizzato da SuperSU. Con questo aggiornamento, SuperSU sta passando dallo schema di denominazione BETA a Service Release. La prossima versione di prova userebbe lo stesso numero di versione principale della versione stabile corrente, il che significa che v2.78 SR1 sarebbe stata chiamata v2.79 Beta altrimenti. I numeri di versione devono essere mantenuti gli stessi per ridurre l'efficacia delle persone che provano a caricare le versioni di prova negli app store al di fuori di Google Play, poiché la maggior parte dei negozi non Play non accetta un numero di versione già presente.

Puoi scaricare la zip flashable per v2.78 SR1 da qui. In alternativa, il thread del forum per lo stesso può essere trovato qui.


Chainfire ha anche preso il momento di menzionare alcuni annunci imminenti relativi a Coding Code Mobile Technology LLC. Ne abbiamo parlato prima e sul futuro di SuperSU, nel caso volessi leggerlo. Saremo alla ricerca del prossimo annuncio.

Hai provato l'ultimo SuperSU? Fateci sapere nei commenti qui sotto!