ツイッターで、notzecoxao氏が現在PS5で利用されている4.51まで有効なカーネルexploitはPS5では1.xx-2.xxでは対策されていたが3.00-4.51では未対策に戻っていたと伝えていました。
confirmed by two people, Use-after-free in setsockopt IPV6_2292PKTOPTIONS is patched in 1.xx-2.xx, but unpatched in 3.00-4.51
— Control_eXecute (@notzecoxao) November 13, 2022
notzecoxao氏はこの話を聞いただけのようで、「2名が確認した」要するに複数名が確認したとしています。
PS5のカーネルexploitはTheFloW氏が発見したもので、PS4の7.02以下で有効なカーネルexploitがPS5では対策されていなかったから使えたというものです。PS5では4.51まで有効です。
Use-after-freeのIPV6_2292PKTOPTIONSはPS4でTheFloW氏が発見したときにはPS4の7.02まで有効でした。
ソニーが一度は対策していたということは、同じ脆弱性がPS4に存在することを知っていながらPS5で導入してしまったという不思議な状態が確認できたと言うことになります。
ソニーの内部で知らない間に誰かが何かをした結果戻ってしまった…ということでしょうか。普通は考えにくい話ですね。