GitHub.Gistで、flatz氏がPS5では活用可能なFreeBSDの脆弱性CVE-2024-43102をPS5で利用できるよう実装したKernelExploitGraal.javaとgraal.luaをリリースしていました。
FreeBSDの脆弱性CVE-2024-43102については、PS4では脆弱性を引き起こすコードが存在しないため利用不可、PS5では23.02-08.00.00で対策済み(有効なファームウェアは23.01-07.61.00以下)です。
fail0verflowチームも脆弱性自体2020年12月に発見していたことが明らかになっています。結果としてflatz氏とfail0verflowチームはひっそり裏で動いていたことになります。
CVE-2024-43102が23.02-08.00.00でsyscallやlibkernelアクセスにパッチをした中で結果として対策してしまっていたことをflatz氏が報告していました。そのflatz氏が脆弱性をPS5通常モデル(ディスクドライブ実装)で利用するBD-J版としてKernelExploitGraal.javaを、BD-Jが使えないデジタルエディションでも利用できるgraal.luaを公開しました。
Well, this is PS5’s umtx exploit for BD-J (a part related to the exploit actually): https://t.co/eoUMOM3GRm
— Aleksei Kulaev (@flat_z) September 14, 2024
PS5’s umtx exploit for Lua?https://t.co/Xtt73vtDZW
— Aleksei Kulaev (@flat_z) September 14, 2024
graal.luaの方は、利用するなら何らかの方法で実行するためのトリガーとなるエントリーポイント(Webkit exploitやセーブデータexploit)を使う必要があります。
PS4では利用できず、PS5では最近でも何でもない、1年以上前の8月にリリースされた23.01-07.61.00までしか利用できないのが残念です。