SuperSU v2.78 SR1 تم إصداره مع su Bugfixes ونظام تخطيط الإصدار الجديد

أصدر Developer Chainfire المعترف به تحديثًا لتطبيق SuperSU الخاص به ، والذي يتضمن بعض الإصلاحات العاجلة وتحديثًا مهمًا للغاية.

يمكن شرح التحديث الضروري للسياسة في كلمات الرجل الخاصة:

نظرًا لوجود خطأ في التهيئة ، تم تقديمه في الإصدار التجريبي v2.68 ، يمكن منح بعض سياقات SELinux (بما في ذلك shell و untrusted_app) إمكانية sys_module. إذا حدث هذا ، وتم تجميع النواة الخاصة بك مع دعم تحميل الوحدة النمطية (معظم نواة الأوراق المالية المعطلة لديها هذه المعطلة) ويستخدم استغلال لاكتساب معرف مستخدم 0 ، فإن هذا يسمح بعد ذلك بتجاوز SELinux وتجاوز النواة.

يذكر تشاين فاير أن التركيبة الدقيقة المطلوبة لهذه الثغرة تجعل فرص استغلالها ضئيلة للغاية. ومع ذلك ، فهي ثغرة أمنية ، والتي تم إصلاحها الآن في هذا الإصدار. وبالتالي ، يوصى بتحديث SuperSU عن طريق وميض الرمز البريدي SuperSU لأن تحديث apk لن يكون كافياً في هذه الحالة بالذات.

بقية التغيير هو على النحو التالي:

  • subinary: ضبط الكشف عن app_process مع مساحات جبل التحميل التلاعب بها
  • subinary: ضبط كشف Zygote PID لتفضيل 64 بت
  • subinary: إصلاح NPE المحتملة في التعقيم LD_PRELOAD
  • ثانوي: في الوضع غير النظامي ، تأكد من أن PATH يحتوي على / su / bin و / su / xbin
  • supolicy: تأكد من عدم التخصيص للقواعد الجديدة
  • supolicy: إصلاح تحليل allowxperm مع مصادر / أهداف متعددة في تعريف واحد
  • الرمز البريدي / بدون نظام: امنح 60 ثانية للتنفيذ (من 4 ثوان)

بصرف النظر عن هذا ، يجلب الإصدار v2.78 SR1 أيضًا تغييرًا في نظام الإصدار الذي تستخدمه SuperSU. مع هذا التحديث ، تنتقل SuperSU من نظام BETA إلى نظام تسمية إصدار الخدمة. يستخدم الإصدار التجريبي التالي نفس رقم الإصدار الرئيسي الذي يستخدمه الإصدار الحالي الثابت ، مما يعني أن الإصدار v2.78 SR1 كان يطلق عليه الإصدار v2.79 Beta على خلاف ذلك. يجب الاحتفاظ بأرقام الإصدارات كما هي لتقليل فعالية الأشخاص الذين يحاولون تحميل إصدارات الاختبار إلى متاجر التطبيقات خارج Google Play ، نظرًا لأن معظم المتاجر غير التابعة للعب لا تقبل رقم إصدار موجود بالفعل.

يمكنك تنزيل الرمز البريدي flashable لـ v2.78 SR1 من هنا. بدلاً من ذلك ، يمكن العثور على موضوع المنتدى لنفسه هنا.


استغرقت سلسلة Firefire أيضًا بعض الوقت للإشارة إلى بعض الإعلانات القادمة المتعلقة بتشفير كود Mobile Technology LLC. تحدثنا عنهم ومستقبل SuperSU من قبل ، في حال كنت ترغب في قراءة ذلك. سنكون على اطلاع على الإعلان القادم.

هل جربت أحدث SuperSU؟ اسمحوا لنا أن نعرف في التعليقات أدناه!