supersu_multiutente

SuperSU si aggiorna alla 1.69 e risolve due pericolosi exploit

Nicola Ligas

Terminato lo sviluppo di app dedicate agli sfondi, Chainfire torna ad occuparsi di uno dei suoi lavori più famosi: SuperSU, la cui versione 1.69 sistema anche due exploit che potevano permette ad un attaccante di guadagnare i permessi di root senza interazione dell’utente. I dettagli in materia saranno resi noti il prossimo lunedì, quindi siete tutti invitati ad aggiornare la vostra app nel frattempo, scaricandola dal sito ufficiale.

Oltre ai fix, ci sono comunque anche delle piccole novità:

  • XBIN mode (necessario per alcuni nuovi dispositivi)
  • Aggiustato un po’ l’installer
  • L’installazione di uno script di backup è ora disponibile per tutte le ROM che lo supportino
  • Aggiornate le traduzioni

E infine vediamo nello specifico quali sono i famigerati fix:

  • Fixed su-ing to a non-root user not working on some 4.3+ firmwares
  • Fixed BOOTCLASSPATH vulnerability (CVE-2013-6774)
  • Fixed notification sanitization vulnerability (CVE-2013-6775)
  • Fixed possible closed special files vulnerability

 

Fonte: Chainfire