PS5には活用の道 FreeBSDに危険度最高位の脆弱性発覚

PS4 Hack, PS5 Hack 0

ITmediaで、FreeBSDプロジェクトがオープンソースのUNIX系OS「FreeBSD」にCVSSスコア10.0の脆弱性が存在すると報告したことを伝えていました。

PS5-Jailbreak

この脆弱性は識別子がCVE-2024-43102で、深刻な脆弱性であり悪用された場合、任意のコードが実行されてシステムが侵害される可能性があるとしています。解放済みメモリの使用に関する脆弱性です。

CVSSスコアというのは、脆弱性対策情報データベースによると共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)による脆弱性の固有の深刻度を表す数値です。

深刻度は
緊急 9.0~10.0
重要 7.0~8.9
警告 4.0~6.9
注意 0.1~3.9
なし 0

で表され、CVSSスコア10.0は最高位に位置する一番危険な値になります。対象になるシステムはPS5とPS4もベースとして使っているFreeBSDです。脆弱性対策情報データベースではCVE-2024-43102が影響を受ける対象FreeBSDを
・FreeBSD 13.0 以上 13.3 未満
・FreeBSD 13.3
・FreeBSD 13.4
・FreeBSD 14.0
と書いています。

PS5 Dev WikiによるとPS5のカーネルはFreeBSD 11.0がベース、PS4 Dev WikiによるとPS4のカーネルはFreeBSD 9.0がベースですので影響ないのかと思いましたが、CVE-2024-43102についてはFreeBSD自体が

Affects: All supported versions of FreeBSD.

と、影響を受けるのはFreeBSD全体(実際にはサポートされているバージョンという表記)としています。

FreeBSDは13.2以前のバージョンは既にサポートされていません。そうなるとFreeBSD 13.0 以上 13.3 未満はサポート対象外のはずですが、影響を受けるリストには掲載されています。

PS4とPS5に近く半永久的にインストールして使えるカスタムファームウェアのようなものが公開されるらしいとしていたnotnotzecoxao氏が言っていた、友人が持っているらしいカーネルexploitの正体がCVE-2024-43102だったようです。notnotzecoxao氏は「これでPS5をクラックしよう」と言っています。

PS5の1.xxや2.xxだけでなく最近のファームウェアでも動作するだろうとnotnotzecoxao氏の友人は言っているそうです。

PS4はどうなのかというと、Kameleonre_氏によるとPS4ではCVE-2024-43102は動作しないようです。脆弱性を引き起こすコードがPS4のベースになっているFreeBSD 9.0には存在しないためです。

一方で、PS5にはコードは存在します。

カスタムファームウェアのようなものが公開されると言われていましたが、実際にはCVE-2024-43102を利用すると対象はPS5だけとなります。単なるカーネルexploitであり、Hypervisor(ハイパーバイザ)を掌握できるものではありません。
Hypervisor(ハイパーバイザ)は仮想マシン管理プログラムで、CPUの最深の特権レベルで動作しています。PS5のOSはハイパーバイザ上で動作しているため、そこを操れないといわゆるJailbreakしたことになりません。

CVE-2024-43102についてはコードと情報が公開されているので、notnotzecoxao氏の友人が何かをリリースしてくれるのを待つしかないわけではなく、PS5シーンメンバーが早々に動くのではないでしょうか。

[追記]
flatz氏によると、PS5の8.00(1年前にリリースされた23.02-08.00.00)で既に対策済みのようです。

[追記2]
notnotzecoxao氏によると、ソニーは意図的に8.00で対策したのではなくsyscallやlibkernelアクセスにパッチをした中で結果として対策してしまっていた可能性があるようです。本来なら10.00で対策すべきところ、8.00時点でexploitを無効化した状態になっていたことになります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

, , mamosuke