SuperSU v2.78 SR1 lanzado con su Binary Bugfixes y nuevo esquema de versiones

El reconocido desarrollador Chainfire ha lanzado una actualización de su aplicación SuperSU, que involucra algunas correcciones de errores y una actualización crítica para la supolítica.

La actualización crítica de supolicy se explica mejor con las propias palabras del hombre:

Debido a un error de inicialización, introducido en v2.68 BETA, algunos contextos SELinux (incluyendo shell y untrusted_app) podrían tener la capacidad sys_module. Si esto sucede, y su núcleo se compila con soporte de carga de módulos (la mayoría de los núcleos de stock modernos lo tienen deshabilitado) y se utiliza un exploit para obtener el uid 0, esto permite un bypass completo de SELinux y un kernel pwn.

Chainfire menciona que la combinación exacta requerida para esta vulnerabilidad hace que las posibilidades de su explotación sean muy escasas. Sin embargo, es una vulnerabilidad, que ahora se corrige en esta versión. Por lo tanto, se recomienda actualizar SuperSU flasheando el zip de SuperSU ya que la actualización de apk no sería suficiente en este caso particular.

El resto del registro de cambios es el siguiente:

  • subinary: ajuste la detección de proceso de aplicación con espacios de nombres de montaje manipulados
  • subinario: ajuste la detección de Zygote PID para preferir 64 bits
  • subinary: Repara un posible NPE en la desinfección LD_PRELOAD
  • subinary: en modo sin sistema, asegúrese de que PATH contenga / su / bin y / su / xbin
  • Supolicy: garantizar cero en asignación para nuevas reglas
  • supolicy: corrige el análisis de allowxperm con múltiples fuentes / destinos en una sola definición
  • ZIP / Sin sistema: Dé a su.d 60 segundos para ejecutar (desde 4 segundos)

Además de esto, este v2.78 SR1 también trae un cambio en el sistema de versiones utilizado por SuperSU. Con esta actualización, SuperSU se está moviendo de BETA al esquema de nombres de Service Release. La próxima versión de prueba usaría el mismo número de versión principal que la versión estable actual, lo que significa que v2.78 SR1 se habría llamado v2.79 Beta de lo contrario. Los números de versión se mantendrán igual para reducir la efectividad de las personas que intentan subir los lanzamientos de prueba a tiendas de aplicaciones fuera de Google Play, ya que la mayoría de las tiendas que no son de Play no aceptan un número de versión ya presente.

Puede descargar el zip flashable para v2.78 SR1 desde aquí. Alternativamente, el hilo del foro para el mismo se puede encontrar aquí.


Chainfire también se tomó el momento para mencionar algunos anuncios próximos relacionados con Coding Code Mobile Technology LLC. Hablamos sobre ellos y el futuro de SuperSU antes, en caso de que quisieras leer eso. Estaremos atentos al próximo anuncio.

¿Has probado el último SuperSU? ¡Háganos saber en los comentarios a continuación!