Hackeroneで、TheFloW氏が今年2月に獲得した1万ドルの報奨金を獲得した脆弱性の詳細がsys_fsc2h_ctrl kernel stack freeとして公表されていました。
この脆弱性はUse After Freeと呼ばれる、すでに使わなくなって解放(フリー)されたメモリ領域にアクセスしてコードを実行できてしまう脆弱性で、過去のPS4やPS5のカーネルexploitとして何度も利用されてきました。
sys_fsc2h_ctrlのカーネル関数によってカーネルスタックが引き起こされ特権の昇格につながるという脆弱性です。つまりはカーネルexploitになります。
タイムラインを見るとTheFloW氏がHackeroneへ報告したのは2024年12月15日で、PlayStationスタッフにより1ヶ月後の2025年1月16日に緊急度が高いと判定され1万ドル報奨金が確定しています。そして2025年2月18日にステータスが解決済になりました。
この間のPS5並びにPS4のファームウェアの状況を見て見ましょう。リリースではなくビルド日で見ていきます。
【PS5】
2024年11月27日 PS5 システムソフトウェア バージョン24.08-10.40.00
2025年1月16日 PS5 システムソフトウェア バージョン25.01-10.60.00
2025年3月4日 PS5 システムソフトウェア バージョン25.02-11.00.00
【PS4】
2024年9月2日 PS4システムソフトウェア バージョン12.00
2025年1月23日 PS4 システムソフトウェア バージョン 12.02
2025年3月3日 PS4 システムソフトウェア バージョン 12.50
タイムライン的にはPS5の25.01-10.60.00で対策済みと判断できます。つまりTheFloW氏のUse After Freeのカーネルexploitは24.08-10.40.00(10.40)まで有効です。
PS4の場合、もしかしたら12.00まで有効で12.02で対策済みかもしれませんが、Hackeroneで解決済ステータスになったときにPS4のファームウェアはビルドされていないのでPS4ではカーネルexploitになっていないのかもしれません。