SuperSU v2.78 SR1 publié avec des corrections de binaires binaires et un nouveau schéma de gestion des versions

Développeur reconnu Chainfire a publié une mise à jour de son application SuperSU, impliquant quelques corrections de bugs et une mise à jour critique de supolicy.

La mise à jour critique de Supolicy s’explique mieux avec les propres mots de l’homme:

En raison d’un bogue d’initialisation introduit dans la v2.68 BETA, la capacité sys_module pourrait être accordée à certains contextes SELinux (y compris shell et untrusted_app). Si cela se produit et que votre noyau est compilé avec le support de chargement de module (la plupart des noyaux les plus courants le désactivent) et qu'un exploit est utilisé pour obtenir l'ID 0, cela permet alors un contournement SELinux complet et un noyau pwn.

Chainfire mentionne que la combinaison exacte requise pour cette vulnérabilité rend les chances de son exploitation très minces. Néanmoins, c'est une vulnérabilité, qui est maintenant corrigée dans cette version. Par conséquent, il est recommandé de mettre à jour SuperSU en mettant à jour le zip de SuperSU, car la mise à jour d'apk ne serait pas suffisante dans ce cas particulier.

Le reste du changelog est comme ci-dessous:

  • subinary: Ajustez la détection app_process avec des espaces de noms manipulés
  • subinary: Ajustez la détection Zygote PID pour préférer 64 bits
  • subinary: corrige les NPE possibles dans l'assainissement LD_PRELOAD
  • subinary: en mode sans système, assurez-vous que PATH contient / su / bin et / su / xbin
  • supolicy: Assurer un zéro sur l'allocation pour les nouvelles règles
  • supolicy: correction de allowXperm avec plusieurs sources / cibles dans une même définition
  • ZIP / Systemless: donnez 60 secondes à exécuter (à partir de 4 secondes)

En dehors de cela, cette v2.78 SR1 apporte également une modification du système de gestion de versions utilisé par SuperSU. Avec cette mise à jour, SuperSU passe de BETA à un schéma de nommage Service Release. La prochaine version de test utilisera le même numéro de version principale que la version stable actuelle, ce qui signifie que la version 2.7.8 SR1 aurait été appelée v2.79 bêta autrement. Les numéros de version doivent rester les mêmes afin de réduire l'efficacité des personnes essayant de télécharger les versions de test vers des magasins d'applications en dehors de Google Play, car la plupart des magasins non Play n'acceptent pas un numéro de version déjà présent.

Vous pouvez télécharger le fichier zip flashable pour v2.78 SR1 à partir d’ici. Alternativement, le fil de discussion pour le même peut être trouvé ici.


Chainfire a également pris le moment de mentionner certaines annonces à venir relatives à Coding Code Mobile Technology LLC. Nous avons déjà parlé d’eux et de l’avenir de SuperSU, au cas où vous voudriez le lire. Nous serons à l'affût de la prochaine annonce.

Avez-vous essayé le dernier SuperSU? Faites-nous savoir dans les commentaires ci-dessous!