SuperSU v2.78 SR1 uitgebracht met su Binary Bugfixes en nieuwe versie regeling

Erkende ontwikkelaar Chainfire heeft een update voor zijn SuperSU-app uitgebracht, met een paar bugfixes en een kritische update voor supolicy.

De kritische update voor supolicy kan het beste worden uitgelegd in de eigen woorden van de man:

Vanwege een initialisatieprobleem, geïntroduceerd in v2.68 BETA, konden sommige SELinux-contexten (inclusief shell en niet-vertrouwde app) sys_module-capaciteit krijgen. Als dit gebeurt, en uw kernel is gecompileerd met ondersteuning voor het laden van modules (de meeste moderne stockkernels hebben dit uitgeschakeld) en een exploit wordt gebruikt om uid 0 te krijgen, dit zorgt vervolgens voor een volledige SELinux-bypass en kernel-pwn.

Chainfire vermeldt dat de exacte combinatie die nodig is voor dit beveiligingslek de kansen op exploitatie erg klein maakt. Het is echter een kwetsbaarheid, die nu wordt opgelost in deze release. Daarom wordt het aanbevolen om SuperSU bij te werken door de SuperSU-zip te flashen, omdat de apk-update in dit specifieke geval niet voldoende zou zijn.

De rest van de changelog is als volgt:

  • subinary: Pas app_process-detectie aan met gemanipuleerde mount-naamruimten
  • subinair: pas Zygote PID-detectie aan op 64-bits
  • subinair: repareer mogelijke NPE in sanering van LD_PRELOAD
  • subinair: zorg ervoor dat in de systeemloze modus PATH / su / bin en / su / xbin bevat
  • supolicy: Zorg voor zero-on-alloc voor nieuwe regels
  • supolicy: Fix parsing allowxperm met meerdere bronnen / doelen in een enkele definitie
  • ZIP / Systeemloos: Geef su.d 60 seconden om uit te voeren (vanaf 4 seconden)

Afgezien hiervan brengt deze v2.78 SR1 ook een verandering in het versiesysteem dat wordt gebruikt door SuperSU. Met deze update gaat SuperSU van BETA naar het Service Release-naamgevingsschema. De volgende testrelease zou hetzelfde hoofdversienummer gebruiken als de huidige stabiele release, wat betekent dat v2.78 SR1 anders v2.79 Beta zou zijn genoemd. De versienummers moeten hetzelfde blijven om de effectiviteit te verminderen van mensen die proberen de testreleases te uploaden naar app-winkels buiten Google Play, omdat de meeste niet-Play-winkels geen reeds aanwezig versienummer accepteren.

U kunt de flashable zip voor v2.78 SR1 hier downloaden. Als alternatief kunt u de forumthread voor dezelfde hier vinden.


Chainfire heeft ook het moment genomen om enkele aanstaande aankondigingen met betrekking tot Coding Code Mobile Technology LLC te vermelden. We hebben eerder over hen en de toekomst van SuperSU gesproken, voor het geval je dat wilde lezen. We zullen uitkijken naar de komende aankondiging.

Heb je de nieuwste SuperSU geprobeerd? Laat het ons weten in de reacties hieronder!