サイトアイコン 大人のためのゲーム講座

更なるFreeBSDの脆弱性 PS4とPS5にも影響する可能性

PS5の5.50まで有効なカーネルexploitかもしれない話

PS5にHypervisor(ハイパーバイザー) exploitが存在していたかもしれない話に続く、notzecoxao氏発のexploitにできるかもという話題です。

PS4とPS5のベースとなっているFreeBSDの公開済み脆弱性が今でもPS4とPS5に残っている可能性があるようです。

PS4やPS5に利用できそうなFreeBSDの脆弱性をnotzecoxao氏がふたつ公表しました。

まずひとつめ。

リンクはFreeBSDプロジェクトのセキュリティアドバイザリーという文章で、脆弱性について書かれています。

Memory disclosure by stale virtual memory mapping

解放済みメモリの使用に関する脆弱性としてCVE-2022-23091というCVE(共通脆弱性識別子)が振られています。2022年8月9日にアナウンスされ、即日対策が講じられています。

内容は、メモリ共有の特定のケースが仮想メモリシステムで不適切に処理され、権限のないローカルユーザープロセスは、解放されたページのマッピングを維持できるためそのプロセスは他のプロセスまたはカーネルに属するプライベートデータを読み取ることができる、というものです。カーネルの読み書きに直接繋がるものではなく、情報を取得される可能性がある、というものになっています。ただし、これを利用したexploitは過去には存在しません。

シンボルのあるPS4の10.01カーネルでも脆弱性はあるっぽいです。9.00で(存在するかどうかを)誰かがチェックしたかどうかは定かではありません。

notzecoxao氏も他人から得た情報なので、詳しく把握している訳ではないようですね。

ふたつめ。

こちらもリンクはFreeBSDプロジェクトのセキュリティアドバイザリーという文章です。
Memory disclosure by stale virtual memory mapping

CVE-2021-29626というCVE(共通脆弱性識別子)が振られています。2021年4月6日にアナウンスされ、即日対策が講じられています。内容としては先ほどのものと同じ解放済みメモリの使用に関する脆弱性です。

実は脆弱性として公表されたのはこちらが先で、同じvmモジュールの脆弱性となっています。どうも一度は対策されたものの、他にもあったと言うことのようですね。

notzecoxao氏はこれを「キーフレンドからの情報リーク」と呼んでいて、こう発言しています。

この情報リークはPS4とPS5に今でも存在しています。キーフレンドが確認しました。

PS4もPS5もFreeBSDベースですが、対策のセキュリティパッチは公開されているもののPS4とPS5には今でもまだパッチが当たっていないというのです。

残念ながらハックに直接繋がるカーネルの読み書きではなく情報を取得できるというものなので、エンドユーザー向けには見えません。活用する方法で思い付くのは、開発者がハックを進めるためシステムから情報を入手するには使えるかもしれないというところでしょうか。

まだ情報が少ないPS5でこそ、活用できる可能性を秘めた脆弱性かも知れません。

モバイルバージョンを終了