wololo.netで、カーネルexploitが公開されたもののなかなか進展がないPS4の7.55 Jailbreakについてexploitを発見したTheFloW氏がJailbreak実現に繫がるかもしれないヒントを公表したことを伝えていました。
PS4 7.55 Jailbreakに繫がるカーネルexploitはTheFloW氏 がHackeroneに報告して1万ドルの報奨金を得た脆弱性を利用するもので、PS4シーンではそれを実用化しようと取り組んでいます。
sleirsgoevy氏が動作させることに成功しましたが、その後進展があったという話は出てきていません。
GoogleのセキュリティエンジニアであるTheFloW氏は直接手を出しにくい立場なのか、自身で直接Jailbreakにアプローチすることはしていません。代わりに、なかなか開発が進まないPS4シーンに向けてツイッターでヒントをつぶやきました。
Tip: Leverage that with another bug. https://t.co/mel4apfaJl
— Andy Nguyen (@theflow0) March 1, 2021
ヒント: 活用するためには、他のバグを使いましょう。
TheFloW氏が紹介しているのはFreeBSDの別の脆弱性で、ip6_get_prevhdrのバッファオーバーフローを修正するためのパッチです。TheFloW氏は(明言はしていませんがPS4 7.55 Jailbreakには)これを使え、と言っているようなものなのでしょう。
どこがどうヒントなのかがぱっと思いつきませんが、7.55 Jailbreakに取り組んでいる開発者であれば大きなヒントになっているのかもしれません。
7.55 Jailbreakがなかなか進展しないとは言っても、情報の公開からまだ1ヶ月半しか経っていません。PSP全盛期だった10代前半からTotal_Noobを名乗って活動していたTheFloW氏には、今のPS4シーンがもどかしいのでしょうか。