ツイッターで、sleirsgoevy氏がThe FloW氏のカーネルexploitをPS4で動作させることに成功したことを発表していました。
Got a working exploit for FreeBSD 9 using the new SOCK_RAW vulnerability.https://t.co/MhjePwfnS7https://t.co/xFe9roMTBY
— sleirsgoevy (@sleirsgoevy) January 20, 2021
新しく見つかったSOCK_RAWの脆弱性を利用したFreeBSD 9のexploitの入手に成功しました。
これだけだと何のことだかわかりにくいですが、ツイートに書かれたリンク先を見ると、「TheFlowが発見した脆弱性を使ってFreeBSD 9でカーネルコードを実行するPoC(実験検証)」となっていることが分かります。
PS4のOS(Orbis OS)はFreeBSDベースのため、要するにTheFloW氏がHackerOneにエントリーしていた脆弱性をPS4で動作することが確認できるカーネルexploitとして実用化したもの、と言うことになります。
PS4の対象ファームウェアは7.55という情報が多く、8.00でも対応できる可能性もあるという話もありイマイチ確定していません。7.55対応は確実なので、Webkit exploitがあればPS4のJailbreakは現状の7.02上限から少なくとも7.55上限に変わることが確実になりました。