PS5の5.50まで有効なカーネルexploitかもしれない話
やPS5にHypervisor(ハイパーバイザー) exploitが存在していたかもしれない話に続く、notzecoxao氏発のexploitにできるかもという話題です。
PS4とPS5のベースとなっているFreeBSDの公開済み脆弱性が今でもPS4とPS5に残っている可能性があるようです。
PS4やPS5に利用できそうなFreeBSDの脆弱性をnotzecoxao氏がふたつ公表しました。
まずひとつめ。
https://t.co/y4MCC4jg9j maybe
— Control_eXecute (@notzecoxao) December 2, 2022
リンクはFreeBSDプロジェクトのセキュリティアドバイザリーという文章で、脆弱性について書かれています。
Memory disclosure by stale virtual memory mapping
解放済みメモリの使用に関する脆弱性としてCVE-2022-23091というCVE(共通脆弱性識別子)が振られています。2022年8月9日にアナウンスされ、即日対策が講じられています。
内容は、メモリ共有の特定のケースが仮想メモリシステムで不適切に処理され、権限のないローカルユーザープロセスは、解放されたページのマッピングを維持できるためそのプロセスは他のプロセスまたはカーネルに属するプライベートデータを読み取ることができる、というものです。カーネルの読み書きに直接繋がるものではなく、情報を取得される可能性がある、というものになっています。ただし、これを利用したexploitは過去には存在しません。
seems to be vulnerable on 1.01 kernel of ps4 with symbols. not sure if someone checked 9.00
— Control_eXecute (@notzecoxao) December 2, 2022
シンボルのあるPS4の10.01カーネルでも脆弱性はあるっぽいです。9.00で(存在するかどうかを)誰かがチェックしたかどうかは定かではありません。
notzecoxao氏も他人から得た情報なので、詳しく把握している訳ではないようですね。
ふたつめ。
also another https://t.co/hE3ePqiVdy
— Control_eXecute (@notzecoxao) December 2, 2022
こちらもリンクはFreeBSDプロジェクトのセキュリティアドバイザリーという文章です。
Memory disclosure by stale virtual memory mapping
CVE-2021-29626というCVE(共通脆弱性識別子)が振られています。2021年4月6日にアナウンスされ、即日対策が講じられています。内容としては先ほどのものと同じ解放済みメモリの使用に関する脆弱性です。
実は脆弱性として公表されたのはこちらが先で、同じvmモジュールの脆弱性となっています。どうも一度は対策されたものの、他にもあったと言うことのようですね。
notzecoxao氏はこれを「キーフレンドからの情報リーク」と呼んでいて、こう発言しています。
the infoleaks still exist on ps4 and ps5, confirmed by keys friend
— Control_eXecute (@notzecoxao) December 3, 2022
この情報リークはPS4とPS5に今でも存在しています。キーフレンドが確認しました。
PS4もPS5もFreeBSDベースですが、対策のセキュリティパッチは公開されているもののPS4とPS5には今でもまだパッチが当たっていないというのです。
残念ながらハックに直接繋がるカーネルの読み書きではなく情報を取得できるというものなので、エンドユーザー向けには見えません。活用する方法で思い付くのは、開発者がハックを進めるためシステムから情報を入手するには使えるかもしれないというところでしょうか。
まだ情報が少ないPS5でこそ、活用できる可能性を秘めた脆弱性かも知れません。