PS5のカーネルexploitであるIPv6の脆弱性 4.51まで有効とTheFloW氏本人が言及

先週末にフランスのパリで開催されたセキュリティイベントHexaconでTheFloW氏がbd-jbを発表しましたが、その発表の中で今まで具体的には公表されていなかったPS5のカーネルexploitが有効なファームウェアについてTheFloW氏が言及していたことが明らかになりました。

TheFloW_at_Hexacon

PS5のカーネルexploitはIPv6の解放済みメモリ使用(Use-After-Free)の脆弱性です。

TheFloW氏はHexaconでの発表の中で
・Blu-ray Discでユーザーランドコードを実行できてしまうのはPS4の9.50未満(=9.04まで)、PS5の5.00未満(=4.51まで)、PS3でも可能
・IPv6の脆弱性を利用したカーネルexploitはPS4の7.50未満(=7.02まで)、PS5の5.00未満(=4.51まで)
と発表していたようです。

ipv6 vulnerability

TheFloW氏 Hackeroneで1万ドル報奨金獲得した際にはTheFloW氏本人から一切コメントがなかったためPS5のアップデートリリース日からの予測しかできませんでした。

TheFloW氏によると、ファームウェア5.00では対策されたことが確定。

情報更新:
2022年3月8日 FW 4.51 リリース(未対策)
2022 3月16日 FW 5.00 コンパイル (対策済み)
2022 3月23日 FW 5.00リリース 工場出荷デフォルトファームウェアの可能性あり
2022 3月31日 TheFloW氏により対策されたことを確認
2022 4月13日 FW 5.02 リリース (対策済み)

以前CelesteBlue123氏がPS5のカーネルexploitは4.51でも対策されていないことが確認できたと報告していたので新たな事実ではありませんが、今回はカーネルexploitを発見したTheFloW氏本人からの発表ですので情報としての価値は高いと言えます。情報の中身は一緒ですが。

PS5シーンではPS4シーンとほぼ同じ顔ぶれでの開発が進んでいます。以前からの積み重ねがあるので一気にJailbreakへの機運が高まっていますが、PS4と同じレベルになるにはもう少し時間がかかりそうです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする