[Scena PS4] Il team Fail0verflow pubblica le chiamate di sistema kexec per Playstation 4 [aggiornato x1]

Il team Fail0verflow ha rilasciato pubblicamente le chiamate di sistema kexec per Playstation 4, questo risulta l’anello mancante per il kernel exploit Bad IRET.

linux

Le chiamate di sistema ci permetteranno di processare un kernel Linux direttamente dal sistema operativo FreeBSD, non si tratta di un Kernel Exploit, quindi ci servirà un modo (kernel exploit Bad IRET trapelato ieri) per iniettare il codice all’interno del kernel.

Si tratta semplicemente del codice sorgente che andrebbe ad ogni modo costruito, per farlo basta utilizzare il Makefile che troviamo all’interno della repository.

Se si collega kexec.a con il proprio codice, è necessario fornire i due simboli _start e _end nello script del linker, come kernel_init() cercherà di rimappare tutte le pagine coperte dall’intervallo come RWX (per renderlo come variabile globale).

In alternativa potrete aggiungere -DDO_NOT_REMAP_RWX al CFLAGS per disattivare questa funzione, se avete già i permessi nella pagina del codice.

Evitiamo di riportare per intero la procedura, ma per chi fosse interessato può continuare a leggere la documentazione all’interno della repository.

Queste le ultime dichiarazioni della squadra, in definitiva saremo in grado di replicare la demo mostrata al congresso 32c3 e di riuscire ad avviare Linux, né più né meno ma è pur già qualcosa.

[Aggiornato x1]

Il developer KUNITOKI ha rilasciato proprio in questo momento su Twitter la versione compilata del kernel exploit Bad IRET.

Repository: Fail0verflow PS4exec



Source : github.com

(Visited 1.563 times, 1 visits today)

4 commenti

  1. Che detto in parole povere significa?? Che c’è (per un programmatore medio) l’accesso al kernel (e quindi al sistema) ma solo per quanto riguarda Linux? O anche il gameOs??

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *