Skip to content

Releases: MartinKayJr/KernelSU-Pixel3XL

v0.6.9(11272)

12 Oct 03:18
@MartinKayJr MartinKayJr
v0.6.9(11272)
1433edb
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v0.6.9(11272) Latest
Latest

用于PIxel3XL的KernelSU内核。
内核版本:4.9.270
KernelSU版本:11272

配置了安全模式。

注意(下面是KernelSU的官方公告)

致所有 KernelSU 用户:

请尽快升级到0.6.9或更高版本,它包含一个非常重要的安全修复程序; 在最坏的情况下,它可能会导致根特权被恶意程序接管。

请注意,仅仅升级 Manager 应用程序没有任何效果,您需要升级内核!

感谢0x33count 提交了这个漏洞。他的详细描述和 PoC 为我们提供了很大的帮助!

我还想重申,我们欢迎任何安全研究人员与我们讨论内核 SU 的潜在攻击表面。我们将不遗余力地提高 KernelSU 的安全性。

一些解释:

1.这并不意味着 KernelSU 是不安全的。安卓系统本身每个月都会提交很多漏洞,此外,这个问题在 Magisk 也存在。
2. 如果你继续安装管理器,你将永远不会受到影响。
3.如果您卸载了管理器,则需要在您的系统上安装恶意应用程序才能生效,而正式的管理器将无法工作。我们从来没有收到过这样的反馈。
4. 最后,现在就升级。

总结

刷入下面的img就可以解决上述的安全漏洞问题。
执行下面命令前,请确保你是pixel3xl设备以及pixel3xl的系统。
完整的官方包在本仓库Releases的0.6.2中你可以找到
fastboot flash boot new-boot.img

Assets 3
Loading

v0.6.2(11089)

20 Jul 01:24
@MartinKayJr MartinKayJr
v0.6.2(11089)
1433edb
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v0.6.2(11089)

用于PIxel3XL的KernelSU内核。
内核版本:4.9.270
KernelSU版本:11089

配置了安全模式。

Assets 3
Loading