Skip to content

v0.6.9(11272)

Latest
Compare
Choose a tag to compare
@MartinKayJr MartinKayJr released this 12 Oct 03:18
1433edb

用于PIxel3XL的KernelSU内核。
内核版本:4.9.270
KernelSU版本:11272

配置了安全模式。

注意(下面是KernelSU的官方公告)

致所有 KernelSU 用户:

请尽快升级到0.6.9或更高版本,它包含一个非常重要的安全修复程序; 在最坏的情况下,它可能会导致根特权被恶意程序接管。

请注意,仅仅升级 Manager 应用程序没有任何效果,您需要升级内核!

感谢0x33count 提交了这个漏洞。他的详细描述和 PoC 为我们提供了很大的帮助!

我还想重申,我们欢迎任何安全研究人员与我们讨论内核 SU 的潜在攻击表面。我们将不遗余力地提高 KernelSU 的安全性。

一些解释:

1.这并不意味着 KernelSU 是不安全的。安卓系统本身每个月都会提交很多漏洞,此外,这个问题在 Magisk 也存在。
2. 如果你继续安装管理器,你将永远不会受到影响。
3.如果您卸载了管理器,则需要在您的系统上安装恶意应用程序才能生效,而正式的管理器将无法工作。我们从来没有收到过这样的反馈。
4. 最后,现在就升级。

总结

刷入下面的img就可以解决上述的安全漏洞问题。
执行下面命令前,请确保你是pixel3xl设备以及pixel3xl的系统。
完整的官方包在本仓库Releases的0.6.2中你可以找到
fastboot flash boot new-boot.img