PS4 BadIRET カーネルexploit流出

wololo.netで、CTurt氏がプライベートテスト用にごく少数でシェアしていたはずのPS4向けカーネルexploit “BadIRET exploit”が流出したと伝えていました。


このBadIRET exploitはPS4の1.76向けで、現在ではすでに対策されてしまっており最新ファームウェアでは動作しません。カーネルexploit自体は2.xxでも動作するはずですのでユーザーモードexploitさえ見つかれば1.76でなくても2.xxまでは動作します。

未公開のexploitですが、情報としては公表されていました。流出したBadIRET exploitは昨年末に情報が公開されたCTurt氏が、PS4のカーネルexploitそのもので、Fail0verflowがPS4でLinux起動させていた時に使われていたカーネルexploitがBadIRET exploitだそうです。

もちろん流出したのはBadIRET exploitのソースコードですので、エンドユーザーがそのまま何かしら使えるような状態ではありません。現時点でエンドユーザー向けにアレンジされるとすればLinux起動くらいでしょうか。

[追記]
PSX-Placeで、fail0verflowチームがPS4のOS(Orbis OS)からLinuxカーネルを読み込むためのコードを公開したことを伝えていました。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『PS4 BadIRET カーネルexploit流出』へのコメント

  1. 名前:173210 投稿日:2016/03/03(木) 09:38:11 ID:9d542ff83 返信

    GitHubがやられたようですね。私も引っかかりました。wololo氏によると私のパスワードハッシュが盗まれています。もっとも、弱いパスワードではないので解読されていません。私は以前SDKにpull request飛ばしただけでPS4を持ってすらいないんですが…

  2. 名前:toto 投稿日:2016/03/03(木) 14:51:36 ID:685e923e2 返信

    Dropbox + git でプライベートリポジトリにすれば外部に漏れなさそうだけどそういう話ではないんですかね

  3. 名前:173210 投稿日:2016/03/04(金) 10:26:53 ID:78acb1cf6 返信

    そうしたらDropboxが攻撃されるだけでしょう。もっとも、プライベートリポジトリがタダのBitbucketがやられてないあたり、GitHubだけがヘマした感じはありますが。