サイトアイコン 大人のためのゲーム講座

PS5の5.50まで有効なカーネルexploitの可能性も FreeBSDの脆弱性 CVE-2022-23090

Packetstormsecurityで、PS5でも有効と思われるFreeBSD(11.0〜13.0)のカーネルrefcountのバグによるローカル権限昇格の脆弱性CVE-2022-23090が公開されていました。

PS5 Dev Wikiによると、PS5のカーネルはFreeBSD 11.0がベースとなっていますので、CVE-2022-23090がFreeBSDの11.0〜13.0に影響する脆弱性なのであればPS5もこの脆弱性の影響を受けている可能性が濃厚となります。

Packetstormsecurityではこの情報の公表日は2022年8月18日となっていますが、調べていくとfreebsd.orgではCVE-2022-23090の公表日は2022年8月9日で、すでに対策パッチが公開されていることになっています。

対策パッチはtenableによるとセキュリティ関連の更新プログラムとしてプラグインが2022年8月11日に公開されていることになっていますが、よく見ると脆弱性自体の公開日が2022年8月10日でパッチ公開日も2022年8月10日との表記があります。対策自体は即日だったようです。深刻度がCriticalなので対応が早かったのでしょう。

CVE-2022-23090による影響は

An attacker may cause the reference count to overflow, leading to a use after free (UAF).
攻撃者が参照カウントをオーバーフローさせ、メモリ解放後使用(UAF:Use-after-free)を引き起こす可能性があります。

です。Use-after-freeはPS5の既存のカーネルexploitと同じ脆弱性です。CVE-2022-23090は完全にカーネルexploitとして使えそうです。

ただし、その後CVE-2022-23090をキーワードに色々調べていくと(例えばCybersecurityのVulnerability Database)、脆弱性のあるバージョンが「FreeBSD: 12.0 – 13.1」となっていたりします。同じ表記をしているところは複数ありました。逆に言うとPS5のベースとなっているFreeBSD 11.0にも影響していると表記しているのはnotzecoxao氏が紹介したPacketstormsecurityだけだったりします。

もしもCVE-2022-23090がPS5にも影響を与えていたとすると、2022年の8月10日以前のファームウェアでは脆弱性が残っていることが確実になります。2022年8月10日前後のファームウェアアップデート公開は以下のようになっていました。

2022年7月7日 バージョン 22.01-05.50.00
2022年9月7日 バージョン 22.02-06.00.00

つまり、CVE-2022-23090はPS5のバージョン5.50まで有効なカーネルexploitとなる可能性を秘めていることになります。

モバイルバージョンを終了