ツイッターで、sleirsgoevy氏がPS4の7.55 Jailbreakについてexploitを発見したTheFloW氏が出したヒントから着想したFreeBSDのカーネルexploitの別のPoC(概念実証:Proof of Concept)を発表していました。
Another FreeBSD PoC, now utilizing TheFlow's hint. Does not do any zone drains, so should be more portable.
Fun fact: it **seems** that the function tweeted by TheFlow does not need to be buggy. A patched one would also do its job.https://t.co/6wc32vJErR— sleirsgoevy (@sleirsgoevy) March 3, 2021
また別のFreeBSD PoCです。TheFlow氏のヒントを利用しています。ゾーンドレインを行わないのでより移植しやすいはずです。
面白いことに、TheFlow氏がツイートした機能にはバグは必要なさそうにしか見えません。パッチを適用されてもいけるのではないかと。
先日TheFlow氏がHackeroneに報告して1万ドルの報奨金を得た脆弱性を使った7.55のカーネルexploitの実用化のためのヒント(他のバグを使えという旨の内容)をツイートしていました。それを受けてsleirsgoevy氏が改良したexploitということになります。
具体的にはSOCK_RAWの脆弱性のFreeBSD 9 PoCとなっています。FreeBSDはPS4のOSのベースですのでFreeBSDで動作すると言うことはPS4でも動作すると言うことになります。ipv6-df-3.cとしてGitHubで公開されています。
FreeBSDでのexploitの動作の様子も公開されています。
正直、専門的な話なのでユーザーレベルで評価できる内容ではなく7.55 Jailbreakがどれほど進展したのかを示す指標なのかどうかも正直よく分かりません。更に「パッチを適用されても」という表現が非常に気になります。普通に考えると「脆弱性が対策されてもこの考え方なら行ける」と読めてしまいます。
いずれにせよ、7.55 Jailbreakの開発は密かに進展していることになります。8.50のベータテストが始まったので、8.50が公開される頃には7.55は相対的に更に古いファームウェアということになってしまいますが…