PS4の8.xxカーネルexploitか Hackeroneに報奨金1万ドルの脆弱性が報告

wololo.netで、システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneにおいてPlayStation向けのカーネルexploitクラスに値する報奨金1万ドルの脆弱性が掲載されていたことを伝えていました。

Hackerone_2021_5_5

報奨金1万ドルはTheFloW氏の7.55カーネルexploitと同額です。TheFloW氏のカーネルexploitはその後7.55 Jailbreakに繫がりました。

今回脆弱性を報告したのはznullptr氏です。znullptr氏は最近で言うとPS1エミュレータPCSX-ReloadedをPS4へ移植したりPS4 7.02 Jailbreakでの開発に尽力したりしています。実績がある開発者です。

あまり期待を持たせる言い方をするだけの材料は実はありません。今回Hackeroneで公開されたのは「znullptr氏が報告」し、「PlayStationの分野」で「報奨金が1万ドル」として「昨日リストに掲載=受付が完了」したという事実だけです。

8.xxのカーネルexploitではないかというのは単なる憶測にしぎません。その理由は

  • 1万ドルがTheFloW氏のPS4 カーネルexploitと同額
  • PS4 カーネルexploitだとすると8.00以降に違いない

というだけです。

znullptr氏が報告した脆弱性の現状のステータスは「closed」、つまり非公開です。内容が一切分かりません。もし8.xxのカーネルexploitだとするとソニーへ報告され、ファムウェアアップデートで対策ファームウェアが公開された後に、その脆弱性の内容が公表されるかもしれません。カーネルexploitだとするとPS4の現時点での最新ファームウェアである8.50にも対応している可能性があります。

znullptr氏の脆弱性がJailbreakに繫がるかどうかですが、実はHackeroneの過去の脆弱性の内容を洗い出していくと気がつきますが、古いものでも「closed」のままのものが圧倒的に目立ちます。TheFloW氏の脆弱性公表の方がレアケースなのです。

どういった基準で公表/非公表が決められるのかが分かりませんが、もし報告者本人の意思が反映されているのだとすると、シーンメンバーであるznullptr氏の脆弱性はTheFloW氏の脆弱性同様最終的には公開されるかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『PS4の8.xxカーネルexploitか Hackeroneに報奨金1万ドルの脆弱性が報告』へのコメント

  1. 名前:mom 投稿日:2021/05/05(水) 16:23:48 ID:aa17711ce 返信

    discloseされた脆弱性を見るとclosed the report and changed the status to Resolved.となってるのでcloseされてるのは既に対策済みじゃないかと思います
    flow氏のもアップデート後にリストに載ってたので今回のも8.50で既に対策されてると自分は思ってます
    自分の記憶が正しければznullptr氏はDiscordでこれ結構前に話してました、詳細はもちろん伏せてたけど