SuperSU v2.78 SR1 Dirilis dengan Perbaikan Binary dan Skema Versi Baru

Pengembang diakui Chainfire telah merilis pembaruan untuk aplikasi SuperSU-nya, yang melibatkan beberapa perbaikan bug dan satu pembaruan kritis untuk supolicy.

Pembaruan penting untuk supolicy paling baik dijelaskan dengan kata-kata pria itu sendiri:

Karena bug inisialisasi, diperkenalkan dalam v2.68 BETA, beberapa konteks SELinux (termasuk shell dan untrusted_app) dapat diberikan kemampuan sys_module. Jika ini terjadi, dan kernel Anda dikompilasi dengan dukungan pemuatan modul (kebanyakan kernel modern menonaktifkannya) dan exploit digunakan untuk mendapatkan uid 0, ini kemudian memungkinkan untuk bypass SELinux lengkap dan kernel pwn.

Chainfire menyebutkan bahwa kombinasi tepat yang diperlukan untuk kerentanan ini membuat peluang eksploitasi sangat tipis. Meskipun demikian, ini adalah kerentanan, yang sekarang diperbaiki dalam rilis ini. Oleh karena itu, disarankan untuk memperbarui SuperSU dengan menginstal zip SuperSU karena pembaruan apk tidak akan cukup dalam hal ini.

Sisa dari changelog adalah sebagai berikut:

  • subinary: Sesuaikan deteksi app_process dengan dimanipulasi namespace mount
  • subinary: Sesuaikan deteksi Zygote PID untuk memilih 64-bit
  • subinary: Perbaiki NPE yang mungkin dalam sanitasi LD_PRELOAD
  • subinary: Dalam mode tanpa sistem, pastikan PATH berisi / su / bin dan / su / xbin
  • supolicy: Pastikan nol pada alokasi untuk aturan baru
  • supolicy: Perbaiki parsing allowxperm dengan banyak sumber / target dalam satu definisi
  • ZIP / Tanpa Sistem: Berikan su.d 60 detik untuk dieksekusi (mulai 4 detik)

Terlepas dari ini, SR1 v2.78 ini juga membawa perubahan pada sistem versi yang digunakan oleh SuperSU. Dengan pembaruan ini, SuperSU beralih dari skema penamaan Layanan Rilis ke BETA. Rilis pengujian berikutnya akan menggunakan nomor versi utama yang sama dengan rilis stabil saat ini, yang berarti bahwa v2.78 SR1 akan disebut v2.79 Beta sebaliknya. Nomor versi harus dijaga tetap sama untuk mengurangi efektivitas orang yang mencoba mengunggah rilis pengujian ke toko aplikasi di luar Google Play, karena sebagian besar toko non-Play tidak menerima nomor versi yang sudah ada.

Anda dapat mengunduh zip flashable untuk v2.78 SR1 dari sini. Atau, utas forum untuk hal yang sama dapat ditemukan di sini.


Chainfire juga meluangkan waktu untuk menyebutkan beberapa pengumuman yang akan datang terkait dengan Coding Code Mobile Technology LLC. Kami berbicara tentang mereka dan masa depan SuperSU sebelumnya, jika Anda ingin membacanya. Kami akan mencari pengumuman yang akan datang.

Sudahkah Anda mencoba SuperSU terbaru? Beri tahu kami di komentar di bawah!