GitHubで、sleirsgoevy氏がPS5では対策されていなかったPS4の7.02以下で有効なカーネルexploitをPS5のカーネルexploitとして利用できるようにしたWIP kernel exploit(ps5-ipv6-uaf)のコードをリリースしていました。
https://t.co/m2Il8C3RiM we got kernel eggsploit by @sleirsgoevy
— Control_eXecute (@notzecoxao) September 29, 2022
https://github.com/sleirsgoevy/bd-jb/commit/bf70b84bf0d490944bd53e9c0e67d6b6b142a114 sleirsgoevy氏のカーネルeggsploit
and yes, this is the real ps5 deal
— Control_eXecute (@notzecoxao) September 29, 2022
そうです。PS5向けのホンモノです。
eggsploitとはexploitのことで、イースター・エッグ(復活祭に使うゆで卵。復活とかイースターのお祝いがキーワード)のEggとexploitをかけた造語です。PSP時代から使われています。今はイースターの時期ではないですし、復活と言ってもPS5の場合は初めてなのでここでのeggsploitはお祝い的なニュアンスが込められているのだと思いますが、本筋ではないので気にしないでおきます。
このeggsploitは先日TheFloW氏がPS5のカーネルの脆弱性を報告しHackeroneで1万ドルの報奨金を獲得した、PS4の7.02以下で有効なカーネルexploitであるipv6のuse after freeの脆弱性です。
内容的にはjohn-tornblom氏がFreeBSDへjava-bsd-ipv6-uafとして実装していたものを更に一歩進めてPS5のカーネルexploitとしてコード化したものになります。これ単体で何かできるわけではないのでまだ開発者向けになりますし、WIP(Work In Process: 開発途上の未完成品)ですので実用には至っていません。ps5-ipv6-uafはPS5のbd-jbで利用するためにjavaとしてコード化されているので、この方向だとPS5のJailbreakはソースコードも公開された、TheFloW氏のBDを使ってPS4/PS5でユーザーランドのコード実行を可能にするbd-jbと連携する方向になると思います。
sleirsgoevy氏は最近ではbd-jbをPS4向けに実装したりPS4の7.5x Jailbreakを発表したりとPlasStationシーンの活躍が目立ちますし、特にPS4シーンではTheFloW氏が引いたトリガーをsleirsgoevy氏が実用化する流れが多いので、PS5のJailbreakの実現に更に近付いてきたと言えそうです。