PSXHAXで、m00nbsd氏がPS4とPS5で有効なリモートカーネルヒープオーバーフローの脆弱性(カーネルexploit)をHackeroneに報告していたことを伝えていました。
Remote kernel heap overflow in the PlayStation 5: https://t.co/eqGRj3sSp9
— ~ (@m00nbsd) May 11, 2022
今回情報が公開されたのはRemote kernel heap overflow(リモートカーネルヒープオーバーフロー)というもので、PS4とPS5のカーネルにある、もとはNetBSDのものであるカーネルPPPoEドライバーの脆弱性です。
ヒープオーバーフロー自体はキュリティホールとして広く知られているもので、想定されているサイズ以上の大量のデータをヒープ上に書き込みヒープオーバーフローを発生させると、システムを破壊したり特別なプログラムを実行させたりすることができてしまう脆弱性です。今回の場合はネットワーク上で他のPCからPS4やPS5にデータを送ることでヒープオーバーフローを発生させてしまうという脆弱性になります。
m00nbsd氏はHackeroneへこれを昨年2021年の9月25日に報告し、Hackeroneがリポートとして情報を今日公開しました。
Hackeroneのリストには報奨金が書かれていませんが、公開されたリポートには報奨金1万ドル、つまりカーネルexploitと同額の報奨金が出た案件と書かれています。
しかし残念なことに情報公開に踏み切ったのは対策が完了したからであり、現時点で公開されている最新ファームウェアでは既に対策済みとなっています。
m00nbsd氏はPS4でこの事象を確認したと報告していますが、「PS5でもおそらく同じだろう」とも報告しています。
m00nbsd氏がHackeroneに報告したのは昨年の9月25日で、今年の1月14日に「解決済み」ステータスに変わりました。PSXHAXによると、昨年12月にリリースされたPS4の9.03とPS5の4.50で対策されたようです。
この脆弱性をカーネルexploitとして活用できた場合、PS4の場合は9.00まで、PS5は4.03までとなります。どちらのファームウェアにもPS4 9.00のカーネルexploit pOOBs4で使われたexFATの脆弱性が既に存在していますので、シーンに新たな進展が生まれるのかという観点から言えば「ない」ということになります。
仮に実用化できたとしても、PPPoEドライバーを使う運用、つまり他のPCからPS4ないしはPS5に有線LANで接続することが必要になると思われますのでUSBメモリを使うpOOBs4に使い勝手で劣る可能性が高いでしょう。脆弱性の発覚のタイミングが悪いと今回のようなカーネルexploitの無駄使いが起こります。
ただしPS5の場合はJailbreakのノウハウがまだありませんので、場合によってはexFATの脆弱性よりPPPoEドライバーの脆弱性の方が実用化が早いという可能性は残っています。もし期待するのであればPS5 Jailbreakに活用できるかどうかの1点です。