XDA认可的开发人员 Chainfire 已发布了他SuperSU应用程序的更新,其中包括一些错误修正和一个重要的Susolic更新。用男人自己的话最好地解释对政务的重要更新:
由于v2.68 BETA中引入的初始化错误,某些SELinux上下文(包括shell和untrusted_app)可以被授予sys_module功能。如果发生这种情况,并且您的内核已在模块加载支持下进行了编译(大多数现代的股票内核已禁用此功能),并且利用漏洞利用来获取uid 0,则这将允许完整的SELinux绕过和内核pwn。
Chainfire提到,此漏洞所需的确切组合使利用此漏洞的机会非常渺茫。但是,它是一个漏洞,此版本现已修复。因此,建议通过刷新SuperSU zip来更新SuperSU,因为在此特定情况下apk更新是不够的。
更改日志的其余部分如下:
子例程:使用操纵的安装名称空间调整app_process检测
子级:调整Zygote PID检测到首选64位
次级:修复LD_PRELOAD消毒中可能的NPE
subinary:在无系统模式下,确保PATH包含/ su / bin和/ su / xbin
支持:确保新规则分配为零
supolicy:修复在单个定义中解析具有多个源/目标的allowxperm
ZIP /无系统:给su.d 60秒执行时间(从4秒开始)
除此之外,此v2.78 SR1还对SuperSU使用的版本控制系统进行了更改。通过此更新,SuperSU正在从BETA转向Service Release命名方案。下一个测试版本将使用与当前稳定版本相同的主要版本号,这意味着v2.78 SR1将被称为v2.79 Beta。版本号应保持相同,以降低尝试将测试版本上传到Google Play以外的应用商店中的人们的效率,因为大多数非Play商店不接受已经存在的版本号。
您可以从此处下载适用于v2.78 SR1的可刷新zip 。或者,可以在此处找到相同的论坛主题。
Chainfire还花了一些时间提及即将发布的与Coding Code Mobile Technology LLC相关的公告。如果您想阅读它们,我们之前曾讨论过它们以及SuperSU的未来。我们将密切注意即将发布的公告。
