ITmediaで、FreeBSDプロジェクトがオープンソースのUNIX系OS「FreeBSD」にCVSSスコア10.0の脆弱性が存在すると報告したことを伝えていました。
この脆弱性は識別子がCVE-2024-43102で、深刻な脆弱性であり悪用された場合、任意のコードが実行されてシステムが侵害される可能性があるとしています。解放済みメモリの使用に関する脆弱性です。
CVSSスコアというのは、脆弱性対策情報データベースによると共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)による脆弱性の固有の深刻度を表す数値です。
深刻度は
緊急 9.0~10.0
重要 7.0~8.9
警告 4.0~6.9
注意 0.1~3.9
なし 0
で表され、CVSSスコア10.0は最高位に位置する一番危険な値になります。対象になるシステムはPS5とPS4もベースとして使っているFreeBSDです。脆弱性対策情報データベースではCVE-2024-43102が影響を受ける対象FreeBSDを
・FreeBSD 13.0 以上 13.3 未満
・FreeBSD 13.3
・FreeBSD 13.4
・FreeBSD 14.0
と書いています。
PS5 Dev WikiによるとPS5のカーネルはFreeBSD 11.0がベース、PS4 Dev WikiによるとPS4のカーネルはFreeBSD 9.0がベースですので影響ないのかと思いましたが、CVE-2024-43102についてはFreeBSD自体が
Affects: All supported versions of FreeBSD.
と、影響を受けるのはFreeBSD全体(実際にはサポートされているバージョンという表記)としています。
FreeBSDは13.2以前のバージョンは既にサポートされていません。そうなるとFreeBSD 13.0 以上 13.3 未満はサポート対象外のはずですが、影響を受けるリストには掲載されています。
PS4とPS5に近く半永久的にインストールして使えるカスタムファームウェアのようなものが公開されるらしいとしていたnotnotzecoxao氏が言っていた、友人が持っているらしいカーネルexploitの正体がCVE-2024-43102だったようです。notnotzecoxao氏は「これでPS5をクラックしよう」と言っています。
get cracking on ps5 now
— Jose Coixao (@notnotzecoxao) September 10, 2024
PS5の1.xxや2.xxだけでなく最近のファームウェアでも動作するだろうとnotnotzecoxao氏の友人は言っているそうです。
also my friend said this should work on 1.xx and 2.xx as well as up until some of the most recent fws
— Jose Coixao (@notnotzecoxao) September 10, 2024
PS4はどうなのかというと、Kameleonre_氏によるとPS4ではCVE-2024-43102は動作しないようです。脆弱性を引き起こすコードがPS4のベースになっているFreeBSD 9.0には存在しないためです。
一方で、PS5にはコードは存在します。
Ok the bugged code it's not on freebsd 9.0 which means not valid for ps4.. but it's on ps5.. thx to SiSTR0 and @iMrDJAi for pointing it… this is the c code on freebsd 9.0https://t.co/KAg1NmT1Is
Bug not there https://t.co/2N17E0rpoq— Kameleonre_ (@Kameleonre_) September 10, 2024
But it's on freebsd 11 branch [ps5] this is the line which contains the bug https://t.co/P8xxly3QG7
— Kameleonre_ (@Kameleonre_) September 10, 2024
カスタムファームウェアのようなものが公開されると言われていましたが、実際にはCVE-2024-43102を利用すると対象はPS5だけとなります。単なるカーネルexploitであり、Hypervisor(ハイパーバイザ)を掌握できるものではありません。
Hypervisor(ハイパーバイザ)は仮想マシン管理プログラムで、CPUの最深の特権レベルで動作しています。PS5のOSはハイパーバイザ上で動作しているため、そこを操れないといわゆるJailbreakしたことになりません。
CVE-2024-43102についてはコードと情報が公開されているので、notnotzecoxao氏の友人が何かをリリースしてくれるのを待つしかないわけではなく、PS5シーンメンバーが早々に動くのではないでしょうか。
[追記]
flatz氏によると、PS5の8.00(1年前にリリースされた23.02-08.00.00)で既に対策済みのようです。
confirmed by flatz that 8.00 patches this bug
— Jose Coixao (@notnotzecoxao) September 12, 2024
[追記2]
notnotzecoxao氏によると、ソニーは意図的に8.00で対策したのではなくsyscallやlibkernelアクセスにパッチをした中で結果として対策してしまっていた可能性があるようです。本来なら10.00で対策すべきところ、8.00時点でexploitを無効化した状態になっていたことになります。
to everyone that did not understand flatz's words: it's likely that sony never intended to fix this bug, and accidentally "fixed" it on 8.00 by patching syscall and libkernel access from the main contenders such as bluray java, webkit and ps2 games…
— Jose Coixao (@notnotzecoxao) September 13, 2024