TheFloW氏のPS4カーネルexploit 実用化への第一歩

ツイッターで、sleirsgoevy氏がThe FloW氏のカーネルexploitをPS4で動作させることに成功したことを発表していました。

Hello kernel world

新しく見つかったSOCK_RAWの脆弱性を利用したFreeBSD 9のexploitの入手に成功しました。

これだけだと何のことだかわかりにくいですが、ツイートに書かれたリンク先を見ると、「TheFlowが発見した脆弱性を使ってFreeBSD 9でカーネルコードを実行するPoC(実験検証)」となっていることが分かります。

PS4のOS(Orbis OS)はFreeBSDベースのため、要するにTheFloW氏がHackerOneにエントリーしていた脆弱性をPS4で動作することが確認できるカーネルexploitとして実用化したもの、と言うことになります。

PS4の対象ファームウェアは7.55という情報が多く、8.00でも対応できる可能性もあるという話もありイマイチ確定していません。7.55対応は確実なので、Webkit exploitがあればPS4のJailbreakは現状の7.02上限から少なくとも7.55上限に変わることが確実になりました。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『TheFloW氏のPS4カーネルexploit 実用化への第一歩』へのコメント

  1. 名前:mom 投稿日:2021/01/21(木) 17:02:26 ID:f43aa79a7 返信

    Weblit exploitは7.02のが7.55まで使えますよ

    • 名前:mom 投稿日:2021/01/21(木) 20:43:13 ID:f43aa79a7

      WeblitじゃなくてWebkitですね。記事のコピペしたら誤字ってた

    • 名前:mamosuke 投稿日:2021/01/21(木) 21:28:20 ID:f5919de4f

      他人のせいにしてはいけないと何度(ry…orz