SuperSU v2.78 SR1 veröffentlicht mit su Binary Bugfixes und New Versioning Scheme

Der anerkannte Entwickler Chainfire hat ein Update für seine SuperSU-App veröffentlicht, das einige Bugfixes und ein kritisches Update für supolicy enthält.

Das kritische Update zu supolicy lässt sich am besten mit den eigenen Worten des Mannes erklären:

Aufgrund eines Initialisierungsfehlers, der in BETA v2.68 eingeführt wurde, konnte einigen SELinux-Kontexten (einschließlich Shell und untrusted_app) die Fähigkeit sys_module gewährt werden. In diesem Fall wird Ihr Kernel mit Unterstützung für das Laden von Modulen kompiliert (bei den meisten modernen Kerneln ist diese Funktion deaktiviert) und ein Exploit wird verwendet, um uid 0 zu erhalten. Dies ermöglicht dann eine vollständige SELinux-Umgehung und ein Kernel-Pwn.

Chainfire erwähnt, dass die genaue Kombination, die für diese Sicherheitsanfälligkeit erforderlich ist, die Chancen für ihre Ausbeutung sehr gering macht. Es handelt sich jedoch um eine Sicherheitsanfälligkeit, die jetzt in dieser Version behoben wird. Aus diesem Grund wird empfohlen, SuperSU durch Flashen der SuperSU-Zip-Datei zu aktualisieren, da das APK-Update in diesem speziellen Fall nicht ausreichen würde.

Der Rest des Changelogs ist wie folgt:

  • subinary: Passen Sie die app_process-Erkennung mit manipulierten Mount-Namespaces an
  • subinary: Passen Sie die PID-Erkennung von Zygote an, um 64-Bit zu bevorzugen
  • subinary: Mögliche NPE in der LD_PRELOAD-Bereinigung korrigieren
  • subinary: Stellen Sie im systemlosen Modus sicher, dass PATH / su / bin und / su / xbin enthält
  • supolicy: Stellen Sie sicher, dass für neue Regeln keine Zuweisung erfolgt
  • supolicy: Das Parsen von allowxperm mit mehreren Quellen / Zielen in einer einzigen Definition wurde korrigiert
  • ZIP / Systemless: Geben Sie su.d 60 Sekunden zum Ausführen (ab 4 Sekunden)

Abgesehen davon bringt diese Version 2.78 SR1 auch eine Änderung des von SuperSU verwendeten Versionierungssystems mit sich. Mit diesem Update wechselt SuperSU von BETA zu Service Release. Die nächste Testversion würde dieselbe Hauptversionsnummer wie die aktuelle stabile Version verwenden, was bedeutet, dass v2.78 SR1 andernfalls v2.79 Beta genannt worden wäre. Die Versionsnummern sind gleich zu halten, um die Effektivität von Personen zu verringern, die versuchen, die Testversionen in App-Stores außerhalb von Google Play hochzuladen, da die meisten Nicht-Play-Stores keine bereits vorhandene Versionsnummer akzeptieren.

Sie können die flashbare Zip-Datei für v2.78 SR1 hier herunterladen. Alternativ kann der Forum-Thread für das gleiche hier gefunden werden.


Chainfire nahm sich auch die Zeit, um einige bevorstehende Ankündigungen im Zusammenhang mit Coding Code Mobile Technology LLC zu erwähnen. Wir haben vorher über sie und die Zukunft von SuperSU gesprochen, falls Sie das lesen wollten. Wir werden nach der bevorstehenden Ankündigung Ausschau halten.

Haben Sie das neueste SuperSU ausprobiert? Lass es uns in den Kommentaren unten wissen!