KernelSU:今年最后一更
前几天给大家推荐 GKD 的时候,有童鞋说 KernelSU 很久没更新了。确实,如果今天再不更新,那就停更一年了 🤪
所以我今天勉为其难地发了一个新版本:0.7.2 。虽然有凑数的嫌疑,不过这次更新却修复了一个非常重要的问题,还是建议大家尽快升级。
自 KernelSU 诞生以来,一直有童鞋反馈,总有些应用程序被莫名其妙地授予了 root 权限。之前一直以为是内核写入的同步问题,最近找到了根因:KernelSU 在写入授权数据的文件时,没有先 truncate 原文件,就是说新的数据虽然是从文件开始写入的,但如果新数据比旧数据少,旧数据并不会被清除!它的典型场景是这样:为某个应用程序 A 授予了 root 权限,然后直接卸载了 A,然后安装了其他新程序 BCD,如果新安装的程序 uid 被分配了之前 A 用的 uid,那么它就会被意外赋予 root 权限。新版本修复了这个问题,应该不会再出现了。
还有一些其他的更新,完整的更新日志如下:
• [SU] 修复有 root 权限的 app 被卸载后 allowlist 不正确的问题。
• [SU] 修复多用户中的应用被授予 root 权限后,卸载时会导致 bootloop 的问题。
• [kernel] 支持 Linux 内核 6.4 版本。
• [Module] 修复非标准
module.prop导致模块目录混乱的问题。• [Module] 更新 busybox 到 1.36.1。
• [Module] 支持使用
/debug_ramdisk作为临时目录。• [Security] 强化签名验证,避免其他应用伪装管理器包名导致 root 权限被接管(CVE-2023-49794)。
注意,只升级管理器没有用哦,一定要同时升级内核!
最后,祝大家新年快乐!
推荐阅读
欢迎关注我的小号“小墨玩机”,原创玩机技巧第一时间推送。