PS5: Новая уязвимость ядра, раскрытая в FreeBSD, может открыть путь для джейлбрейка на всех прошивках (гугл перевод)

FreeBSD опубликовала срочную рекомендацию по безопасности на этой неделе, раскрывающую критическую уязвимость в ядре FreeBSD. Сегодня Зекоксао подтвердил, после этого официального раскрытия, что его анонимный друг уже использовал эту ошибку для эксплуатации PS5. Однако еще предстоит предпринять много шагов, чтобы превратить это в публично выпущенный джейлбрейк.

В FreeBSD была раскрыта новая критическая ошибка. Ветеран сцены Зекоксао подтвердил, что его можно использовать для запуска эксплойта ядра на PS5 Также было подтверждено, что ошибка не влияет на PS4 По-прежнему требуются дополнительные точки входа в пользовательский режим + тонна ручного труда, чтобы превратить это в релиз джейлбрейка для PS5 Джейлбрейк PS5, статус и последняя уязвимость FreeBSD PS5 можно взломать до версии прошивки 4.51, включая ее, на данный момент. Эта прошивка была выпущена в 2021 году, и становится все сложнее найти PS5 с такой старой прошивкой, даже на вторичном рынке. Сцена уже довольно давно ждала нового эксплойта ядра, и это новое объявление может быть именно им. Ранее на этой неделе FreeBSD опубликовала рекомендацию по безопасности, связанную с CVE-2024-43102, критической уязвимостью в ядре FreeBSD. Поскольку и PS4, и PS5 работают на архитектуре FreeBSD, ошибки в этой ОС обычно влияют на консоли Sony. В частности, проблема заключается в следующем: Одновременное удаление определенных анонимных сопоставлений общей памяти с помощью подзапроса UMTX_SHM_DESTRUCTION UMTX_OP_SHM может привести к слишком частому уменьшению количества ссылок объекта, представляющего сопоставление, что приведет к его слишком раннему освобождению. Вредоносный код, выполняющий подзапрос UMTX_SHM_DESTRUCTION параллельно, может вызвать панику в ядре или разрешить дальнейшие атаки Use-After-Free, потенциально включая выполнение кода или выход из песочницы Capsicum. С момента публикации CVE Зекоксао подтвердил в Twitter, что по крайней мере один хакер смог использовать эту ошибку для создания эксплойта ядра на PS5. Однако сцена также обнаружила, что это не влияет на PS4. Это потому, что PS4 основана на FreeBSD9, в которой нет этой ошибки (по сравнению с базой FreeBSD 11 в PS5) Zecoxao также намекнул, что его анонимный друг не выпустит свой эксплойт, превращенный в оружие (или он еще не полностью готов?), но, по крайней мере, это большой намек для других исследователей безопасности, что это хорошая ошибка, которую стоит изучить для потенциального взлома PS5. Также на данный момент неясно, затронуты ли все прошивки PS5 или Sony получили предупреждение исправить проблему заранее. Однако «официальные» исправления были отправлены менее недели назад в кодовую базу FreeBSD, поэтому, вероятно, затронуты все текущие системы PS5. Кроме того, для этого эксплойта нужна новая точка входа в режим пользователя, способ вызвать эксплойт повышения привилегий (доступ root). Это может быть уязвимость webkit или что-то еще. Их обычно легче найти, чем эксплойты ядра, поэтому есть надежда, что этот аспект — всего лишь вопрос времени. Zecoxao поделился некоторыми потенциальными точками входа в режим пользователя, разработанными хакером DebTy. Пока не подтверждено, что они работают на PS4/PS5, и их нужно протестировать. Вы можете указать браузеру PS5 тестовый URL-адрес по адресу https://debvt.github.io/Wm/ Пройдет время, прежде чем это можно будет превратить в публичный релиз. Если вы взволнованы перспективой тестирования и сбоя вашей консоли, взгляните на различные ссылки выше. Если вы просто ждете полноценный джейлбрейк PS5, вам нужно будет быть немного терпеливее.