ツイッターで、notzecoxao氏がPS5のカーネルexploitとして使えるかもしれないFreeBSDの脆弱性の情報を公表していました。
perhaps a kernel exploit for ps5 (use-after-free in sctp) https://t.co/MtMzstWKi9
— Control_eXecute (@notzecoxao) December 4, 2022
リンク先はFreeBSDプロジェクトのセキュリティアドバイザリーの文章です。
SCTP socket use-after-free bug
この脆弱性はPS5のみでPS4には存在していないようです。
does not exist in ps4
— Control_eXecute (@notzecoxao) December 4, 2022
共通脆弱性識別子はCVE-2020-7463で、解放済みメモリ使用(use-after-free)の脆弱性です。リモートの攻撃者にシステムを突然終了されたり、カーネルメモリを破損されたりする可能性があるというもので、過去にはAppleのデバイスに影響があるとしてmacOSやiOSに修正が入ったりしていました。
ただしこの脆弱性の発表は2020年09月2日。PS5発売前です。発売時から対策されていてもおかしくない時系列ですが、実はAppleがmacOSでCVE-2020-7463を修正したのは2021年5月6日と、かなり時差があります。PS5にも発売時点で脆弱性が残っていた可能性は決して低くはないでしょう。
[追記]
notzecoxao氏が追加でPS5でFreeBSDの脆弱性の情報について言及していました。
https://t.co/BtqiwmSeRi this one is PATCHED in 2.50https://t.co/MtMzstWKi9 this one DOES NOT EXIST in 2.50 (confirmed by my anon friend)
— Control_eXecute (@notzecoxao) December 4, 2022
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:12.libalias.asc これは2.50で対策済み
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:25.sctp.asc これは2.50に存在しない(匿名の友人が確認)
1つめはライブラリの脆弱性(CVE-2020-7454)です。FreeBSDの libaliasの処理にあった情報漏洩やサービス妨害の脆弱性で、2.50で対策されてしまっていたようです。
2つめは先述のカーネルの脆弱性(CVE-2020-7463)の話で、PS4には存在しないといっていたものです。PS5では2.50には存在していないことが確認されたということです。少なくとも最新ファームウェアにはこの脆弱性は残っていないでしょう。