TyphoonCon公式Xで、TheFloW氏が「PlayStation 4 Kernel RCE(PS4のカーネルリモートコード実行)」についての発表をTyphoonCon24で行ったと報告していました。
️ You’ve all been waiting for this one! @theflow0 is now on stage showcasing his PlayStation 4 Kernel RCE pic.twitter.com/wBFWZpAp43
— TyphoonCon️ (@typhooncon) May 30, 2024
事前に今年のTyphoonCon24でTheFloW氏がFreeBSD ベースのPS4でネットワークプロトコルのカーネルの脆弱性を利用したカーネル特権によるリモートコード実行についての講演を行うことは告知されていました。
PS4とPPPoEサーバーの通信でヒープバッファの上書きとオーバーリードを引き起こしカーネル環境でリモートコードの実行する脆弱性PPPwnとして既に実用化されているものの、講演はセキュリティ面から見た詳細を説明するものです。
PPPwnはTheFloW氏がHackeroneで1万2500ドルの報奨金を得た脆弱性(CVE-2006-4304)を利用したものです。PS4では11.0まで、PS5では8.20までが有効です。
PPPwnのPS5での実用化は理論上不可能ではないが難しいこともすでに明らかになっているので、講演でPS5に関する新しい内容が出てくる可能性は薄いでしょう。