SuperSU v2.78 SR1 Lançado com su Binary Bugfixes e New Versioning Scheme

O desenvolvedor reconhecido Chainfire lançou uma atualização para seu aplicativo SuperSU, envolvendo algumas correções de bugs e uma atualização crítica para o supolicy.

A atualização crítica para supolicy é melhor explicada nas próprias palavras do homem:

Devido a um erro de inicialização, introduzido na v2.68 BETA, alguns contextos do SELinux (incluindo shell e untrusted_app) podiam receber o recurso sys_module. Se isso acontecer, e seu kernel for compilado com o suporte ao carregamento de módulos (a maioria dos kernels de estoque modernos estão desabilitados) e uma exploração for usada para obter o uid 0, isso permitirá um desvio completo do SELinux e um desvio do kernel.

Chainfire menciona que a combinação exata necessária para esta vulnerabilidade diminui muito as chances de sua exploração. No entanto, é uma vulnerabilidade, que agora está corrigida nesta versão. Portanto, é recomendável atualizar o SuperSU exibindo o zip do SuperSU, pois a atualização do apk não seria suficiente nessa instância específica.

O restante do changelog é como abaixo:

  • subinary: ajuste a detecção de app_process com namespaces de montagem manipulados
  • subinary: ajuste a detecção de PID do Zygote para preferir 64 bits
  • subinary: Corrija o possível NPE na higienização LD_PRELOAD
  • subinary: No modo sem sistema, verifique se PATH contém / su / bin e / su / xbin
  • supolicy: garanta zero na alocação para novas regras
  • supolicy: corrige a análise de allowxperm com várias origens / destinos em uma única definição
  • ZIP / Sem sistema: dê su.d 60 segundos para executar (a partir de 4 segundos)

Além disso, este v2.78 SR1 também traz uma alteração no sistema de versão usado pelo SuperSU. Com essa atualização, o SuperSU está passando do esquema de nomeação BETA para o Service Release. A próxima versão de teste usaria o mesmo número da versão principal da versão estável atual, o que significa que a v2.78 SR1 teria sido chamada v2.79 Beta caso contrário. Os números das versões devem ser os mesmos para reduzir a eficácia das pessoas que tentam fazer o upload das versões de teste nas lojas de aplicativos fora do Google Play, pois a maioria das lojas que não são do Play não aceita um número de versão já presente.

Você pode fazer o download do zip flashable da v2.78 SR1 aqui. Como alternativa, o tópico do fórum para o mesmo pode ser encontrado aqui.


Chainfire também aproveitou o momento para mencionar alguns anúncios relacionados à Coding Code Mobile Technology LLC. Nós conversamos sobre eles e o futuro do SuperSU antes, caso você queira ler isso. Estaremos atentos ao próximo anúncio.

Você já experimentou o SuperSU mais recente? Deixe-nos saber nos comentários abaixo!