SuperSU v2.78 SR1 utgitt med su Binary Bugfixes og New Versioning Scheme

Anerkjent Developer Chainfire har gitt ut en oppdatering til SuperSU-appen hans, som involverer noen få bugfixes og en kritisk oppdatering til supolicy.

Den kritiske oppdateringen til supolicy forklares best med mannens egne ord:

På grunn av en initialiseringsfeil, introdusert i v2.68 BETA, kan noen SELinux-kontekster (inkludert shell og untrusted_app) få sys_module-evne. Hvis dette skjer, og kjernen din er kompilert med støtte for modulbelastning (de fleste moderne aksjekjerner har dette deaktivert) og en utnyttelse brukes til å få uid 0, dette gjør det mulig for en komplett SELinux-bypass og kjernepwn.

Chainfire nevner at den nøyaktige kombinasjonen som kreves for dette sikkerhetsproblemet, gjør sjansene for utnyttelse av dem svært tynne. Ikke desto mindre er det en sårbarhet, som nå er løst i denne utgivelsen. Derfor anbefales det å oppdatere SuperSU ved å blinke på SuperSU-zip-en, da apk-oppdateringen ikke ville være tilstrekkelig i dette tilfellet.

Resten av changelog er som nedenfor:

  • subinary: Juster app_process gjenkjenning med manipulerte mount namespaces
  • subinary: Juster Zygote PID-deteksjon for å foretrekke 64-bit
  • subinary: Fix mulig NPE i LD_PRELOAD sanitisering
  • subinary: I systemløs modus, må du forsikre deg om at PATH inneholder / su / bin og / su / xbin
  • supolicy: Sørg for null tildeling for nye regler
  • supolicy: Fix parsing allowxperm med flere kilder / mål i en enkelt definisjon
  • ZIP / systemløs: Gi su.d 60 sekunder å utføre (fra 4 sekunder)

Bortsett fra dette, bringer denne v2.78 SR1 også en endring i versjonssystemet som brukes av SuperSU. Med denne oppdateringen flytter SuperSU fra BETA til navneskema for tjenesteutgivelse. Neste testutgivelse ville bruke samme hovedversjonsnummer som den nåværende stabile utgivelsen, noe som betyr at v2.78 SR1 ville blitt kalt v2.79 Beta ellers. Versjonsnumrene skal holdes de samme for å redusere effektiviteten til folk som prøver å laste opp testutgivelsene til app-butikker utenfor Google Play, ettersom de fleste ikke-Play-butikker ikke godtar et versjonsnummer som allerede er til stede.

Du kan laste ned den flashable zip for v2.78 SR1 herfra. Alternativt kan du finne forumtråden for det samme her.


Chainfire tok seg også øyeblikket til å nevne noen kommende kunngjøringer relatert til Coding Code Mobile Technology LLC. Vi snakket om dem og SuperSUs fremtid før, i tilfelle du ville lese det. Vi ser etter den kommende kunngjøringen.

Har du prøvd ut den siste SuperSU? Gi oss beskjed i kommentarene nedenfor!