サイトアイコン 大人のためのゲーム講座

またFreeBSDの脆弱性 今度はPS5のカーネルexploitの可能性

ツイッターで、notzecoxao氏がPS5のカーネルexploitとして使えるかもしれないFreeBSDの脆弱性の情報を公表していました。

リンク先はFreeBSDプロジェクトのセキュリティアドバイザリーの文章です。
SCTP socket use-after-free bug

この脆弱性はPS5のみでPS4には存在していないようです。

共通脆弱性識別子はCVE-2020-7463で、解放済みメモリ使用(use-after-free)の脆弱性です。リモートの攻撃者にシステムを突然終了されたり、カーネルメモリを破損されたりする可能性があるというもので、過去にはAppleのデバイスに影響があるとしてmacOSやiOSに修正が入ったりしていました。

ただしこの脆弱性の発表は2020年09月2日。PS5発売前です。発売時から対策されていてもおかしくない時系列ですが、実はAppleがmacOSでCVE-2020-7463を修正したのは2021年5月6日と、かなり時差があります。PS5にも発売時点で脆弱性が残っていた可能性は決して低くはないでしょう。

[追記]
notzecoxao氏が追加でPS5でFreeBSDの脆弱性の情報について言及していました。

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:12.libalias.asc これは2.50で対策済み

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:25.sctp.asc これは2.50に存在しない(匿名の友人が確認)

1つめはライブラリの脆弱性(CVE-2020-7454)です。FreeBSDの libaliasの処理にあった情報漏洩やサービス妨害の脆弱性で、2.50で対策されてしまっていたようです。

2つめは先述のカーネルの脆弱性(CVE-2020-7463)の話で、PS4には存在しないといっていたものです。PS5では2.50には存在していないことが確認されたということです。少なくとも最新ファームウェアにはこの脆弱性は残っていないでしょう。

モバイルバージョンを終了