SuperSU v2.78 SR1 เปิดตัวพร้อมกับ Binary Bugfixes และ Scheme การกำหนดเวอร์ชันใหม่

Developer Chainfire ที่เป็นที่รู้จักได้ปล่อยการอัปเดตสำหรับแอป SuperSU ของเขาซึ่งเกี่ยวข้องกับการแก้ไขข้อบกพร่องเล็กน้อยและการอัปเดตที่สำคัญอย่างหนึ่งเพื่อ supolicy

การอัปเดตที่สำคัญเป็น supolicy อธิบายได้ดีที่สุดในคำพูดของชายคนนั้น:

เนื่องจากข้อผิดพลาดในการเริ่มต้นแนะนำใน v2.68 BETA บางบริบทของ SELinux (รวมถึงเชลล์และ untrusted_app) อาจได้รับความสามารถ sys_module หาก สิ่งนี้เกิดขึ้น และ เคอร์เนลของคุณถูกคอมไพล์ด้วยส่วนสนับสนุนการโหลดโมดูล (เคอร์เนลสต็อกที่ทันสมัยส่วนใหญ่ปิดใช้งาน) และ การหาประโยชน์จะใช้เพื่อรับ uid 0 จากนั้น จะอนุญาตให้บายพาส SELinux บายพาสและเคอร์เนลได้

เชนไฟร์กล่าวว่าการรวมกันที่จำเป็นสำหรับช่องโหว่นี้ทำให้โอกาสในการถูกเอารัดเอาเปรียบน้อยมาก อย่างไรก็ตามมันเป็นช่องโหว่ซึ่งตอนนี้ได้รับการแก้ไขแล้วในรีลีสนี้ ดังนั้นจึงขอแนะนำให้อัปเดต SuperSU ด้วยการกะพริบซิป SuperSU เนื่องจากการอัปเดต apk จะไม่เพียงพอในกรณีนี้โดยเฉพาะ

ส่วนที่เหลือของการเปลี่ยนแปลงเป็นดังนี้:

  • ย่อย: ปรับการตรวจสอบ app_process ด้วยเนมสเปซเมาท์ที่จัดการ
  • ย่อย: ปรับการตรวจจับ Zygote PID เพื่อให้ชอบ 64 บิต
  • ย่อย: แก้ไข NPE ที่เป็นไปได้ใน LD_PRELOAD sanitization
  • ย่อย: ในโหมดไม่มีระบบให้แน่ใจว่า PATH มี / su / bin และ / su / xbin
  • supolicy: ตรวจสอบให้แน่ใจ zero-on-alloc สำหรับกฎใหม่
  • supolicy: แก้ไขการแยกวิเคราะห์ allowxperm ที่มีหลายแหล่ง / เป้าหมายในคำจำกัดความเดียว
  • ZIP / ไร้ระบบ: ให้ su.d 60 วินาทีเพื่อดำเนินการ (จาก 4 วินาที)

นอกเหนือจากนี้ v2.78 SR1 นี้ยังนำการเปลี่ยนแปลงไปสู่ระบบการกำหนดเวอร์ชันที่ใช้โดย SuperSU ด้วยการอัปเดตนี้ SuperSU จะย้ายจากรูปแบบการตั้งชื่อ BETA ไปเป็น Service Release การทดสอบรุ่นถัดไปจะใช้หมายเลขรุ่นหลักเดียวกันกับรุ่นเสถียรในปัจจุบันซึ่งหมายความว่า v2.78 SR1 จะถูกเรียกว่า v2.79 Beta เป็นอย่างอื่น หมายเลขรุ่นจะต้องคงเดิมเพื่อลดประสิทธิภาพของผู้ที่พยายามอัปโหลดการทดสอบไปยังร้านค้าแอปนอก Google Play เนื่องจากร้านค้าที่ไม่ใช่ Play ส่วนใหญ่ไม่ยอมรับหมายเลขเวอร์ชันที่มีอยู่แล้ว

คุณสามารถดาวน์โหลด zip ที่สามารถใช้แฟลชได้สำหรับ v2.78 SR1 จากที่นี่ หรือมิฉะนั้นกระทู้ฟอรั่มสำหรับเดียวกันสามารถพบได้ที่นี่


เชนไฟร์ใช้เวลาสักครู่เพื่อพูดถึงการประกาศที่กำลังจะเกิดขึ้นเกี่ยวกับการเข้ารหัส Code Mobile Technology LLC เราได้พูดคุยเกี่ยวกับพวกเขาและอนาคตของ SuperSU มาก่อนในกรณีที่คุณต้องการอ่าน เราจะเฝ้าระวังการประกาศที่กำลังจะมาถึง

คุณได้ลอง SuperSU ล่าสุดแล้วหรือยัง แจ้งให้เราทราบในความคิดเห็นด้านล่าง!