Super SU v2.78 SR1がsuバイナリバグ修正と新しいバージョン管理スキームとともにリリース

認定開発者Chainfireは、SuperSUアプリのアップデートをリリースしました。これには、いくつかのバグ修正とsupolicyの1つの重要なアップデートが含まれます。

supolicyの重要な更新は、男性自身の言葉で最もよく説明されています。

v2.68ベータ版で導入された初期化バグにより、一部のSELinuxコンテキスト(shellおよびuntrusted_appを含む)にsys_module機能が付与される可能性がありました。 これが発生し、カーネルがモジュール読み込みサポートでコンパイルされ(ほとんどの最新のストックカーネルではこれが無効になっている)、エクスプロイトを使用してuid 0を取得すると、完全なSELinuxバイパスとカーネルpwnが可能になります。

Chainfireは、この脆弱性に必要な正確な組み合わせにより、悪用される可能性が非常に小さくなると述べています。 それにもかかわらず、これは脆弱性であり、現在このリリースで修正されています。 したがって、この特定のインスタンスではapkの更新では不十分なため、SuperSU zipをフラッシュしてSuperSUを更新することをお勧めします。

変更ログの残りの部分は次のとおりです。

  • subinary:操作されたマウント名前空間でapp_process検出を調整します
  • subinary:64ビットを優先するようにZygote PID検出を調整します
  • subinary:LD_PRELOADサニタイズで発生する可能性のあるNPEを修正
  • subinary:システムレスモードでは、PATHに/ su / binおよび/ su / xbinが含まれていることを確認します
  • supolicy:新しいルールのゼロ割り当てを保証する
  • supolicy:単一の定義で複数のソース/ターゲットを使用したallowxpermの解析を修正
  • ZIP / Systemless:su.dに実行に60秒を与えます(4秒から)

これとは別に、このv2.78 SR1では、SuperSUで使用されるバージョン管理システムにも変更が加えられています。 この更新により、SuperSUはBETAからService Release命名スキームに移行しています。 次のテストリリースでは、現在の安定版リリースと同じメインバージョン番号を使用します。つまり、v2.78 SR1はv2.79 Betaと呼ばれていました。 ほとんどのPlay以外のストアは既に存在するバージョン番号を受け付けないため、テストリリースをGoogle Playの外部のアプリストアにアップロードしようとする人々の効果を減らすために、バージョン番号は同じにしておく必要があります。

ここからv2.78 SR1のフラッシュ可能なzipをダウンロードできます。 別の方法として、同じフォーラムスレッドがここにあります。


また、Chainfireは、Coding Code Mobile Technology LLCに関連するいくつかの今後の発表についても言及しました。 あなたがそれを読みたいなら、彼らとSuperSUの未来について前に話しました。 今後の発表に目を光らせます。

最新のSuperSUを試しましたか? 以下のコメントでお知らせください!