Packetstormsecurityで、PS5でも有効と思われるFreeBSD(11.0〜13.0)のカーネルrefcountのバグによるローカル権限昇格の脆弱性CVE-2022-23090が公開されていました。
fun stuff for ps5 https://t.co/OmOL3mPdVy
— Control_eXecute (@notzecoxao) November 28, 2022
PS5 Dev Wikiによると、PS5のカーネルはFreeBSD 11.0がベースとなっていますので、CVE-2022-23090がFreeBSDの11.0〜13.0に影響する脆弱性なのであればPS5もこの脆弱性の影響を受けている可能性が濃厚となります。
Packetstormsecurityではこの情報の公表日は2022年8月18日となっていますが、調べていくとfreebsd.orgではCVE-2022-23090の公表日は2022年8月9日で、すでに対策パッチが公開されていることになっています。
対策パッチはtenableによるとセキュリティ関連の更新プログラムとしてプラグインが2022年8月11日に公開されていることになっていますが、よく見ると脆弱性自体の公開日が2022年8月10日でパッチ公開日も2022年8月10日との表記があります。対策自体は即日だったようです。深刻度がCriticalなので対応が早かったのでしょう。
CVE-2022-23090による影響は
An attacker may cause the reference count to overflow, leading to a use after free (UAF).
攻撃者が参照カウントをオーバーフローさせ、メモリ解放後使用(UAF:Use-after-free)を引き起こす可能性があります。
です。Use-after-freeはPS5の既存のカーネルexploitと同じ脆弱性です。CVE-2022-23090は完全にカーネルexploitとして使えそうです。
ただし、その後CVE-2022-23090をキーワードに色々調べていくと(例えばCybersecurityのVulnerability Database)、脆弱性のあるバージョンが「FreeBSD: 12.0 – 13.1」となっていたりします。同じ表記をしているところは複数ありました。逆に言うとPS5のベースとなっているFreeBSD 11.0にも影響していると表記しているのはnotzecoxao氏が紹介したPacketstormsecurityだけだったりします。
もしもCVE-2022-23090がPS5にも影響を与えていたとすると、2022年の8月10日以前のファームウェアでは脆弱性が残っていることが確実になります。2022年8月10日前後のファームウェアアップデート公開は以下のようになっていました。
2022年7月7日 バージョン 22.01-05.50.00
2022年9月7日 バージョン 22.02-06.00.00
つまり、CVE-2022-23090はPS5のバージョン5.50まで有効なカーネルexploitとなる可能性を秘めていることになります。