wololo.netで、システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneにおいてPlayStation向けのカーネルexploitクラスに値する報奨金1万ドルの脆弱性が掲載されていたことを伝えていました。
報奨金1万ドルはTheFloW氏の7.55カーネルexploitと同額です。TheFloW氏のカーネルexploitはその後7.55 Jailbreakに繫がりました。
今回脆弱性を報告したのはznullptr氏です。znullptr氏は最近で言うとPS1エミュレータPCSX-ReloadedをPS4へ移植したりPS4 7.02 Jailbreakでの開発に尽力したりしています。実績がある開発者です。
あまり期待を持たせる言い方をするだけの材料は実はありません。今回Hackeroneで公開されたのは「znullptr氏が報告」し、「PlayStationの分野」で「報奨金が1万ドル」として「昨日リストに掲載=受付が完了」したという事実だけです。
8.xxのカーネルexploitではないかというのは単なる憶測にしぎません。その理由は
- 1万ドルがTheFloW氏のPS4 カーネルexploitと同額
- PS4 カーネルexploitだとすると8.00以降に違いない
というだけです。
znullptr氏が報告した脆弱性の現状のステータスは「closed」、つまり非公開です。内容が一切分かりません。もし8.xxのカーネルexploitだとするとソニーへ報告され、ファムウェアアップデートで対策ファームウェアが公開された後に、その脆弱性の内容が公表されるかもしれません。カーネルexploitだとするとPS4の現時点での最新ファームウェアである8.50にも対応している可能性があります。
znullptr氏の脆弱性がJailbreakに繫がるかどうかですが、実はHackeroneの過去の脆弱性の内容を洗い出していくと気がつきますが、古いものでも「closed」のままのものが圧倒的に目立ちます。TheFloW氏の脆弱性公表の方がレアケースなのです。
どういった基準で公表/非公表が決められるのかが分かりませんが、もし報告者本人の意思が反映されているのだとすると、シーンメンバーであるznullptr氏の脆弱性はTheFloW氏の脆弱性同様最終的には公開されるかもしれません。
discloseされた脆弱性を見るとclosed the report and changed the status to Resolved.となってるのでcloseされてるのは既に対策済みじゃないかと思います
flow氏のもアップデート後にリストに載ってたので今回のも8.50で既に対策されてると自分は思ってます
自分の記憶が正しければznullptr氏はDiscordでこれ結構前に話してました、詳細はもちろん伏せてたけど