[Scena PS4] Pubblicato il kernel exploit della Chaitin Tech

Alla fine è saltato fuori, il kernel exploit è stato pubblicato oggi nella sezione security del sito freebsd.org, si tratta di un comunicato che spiega in modo formale il contesto, la descrizione del problema, l’impatto che potrebbe avere sul sistema e, purtroppo per noi, la soluzione.

ps4linux

L’architettura IA-32 permette ai programmi di definire i segmenti, che forniscono una base e visualizzano le dimensioni limitate nello spazio degli indirizzi del programma.

La struttura del processore residente in memoria, chiamata locale della tabella dei descrittori, di solito abbreviato LTD, contiene le definizioni dei segmenti.

Dal momento che i segmenti errati o malevoli andrebbero a violare l’integrità del sistema, le operazioni del sistema alla fine potrebbero non fornire i processi di accesso diretto alla LDT, ma andrebbero a fornire invece le cosiddette chiamate di sistema che permetterebbero l’installazione e la rimozione controllata dei segmenti.

Il bug è stato descritto come una combinazione speciale di argomenti in sysarch(2), nello specifico viene richiesta una rimozione di tutta una serie di descrittori della LTD.

Questa vulnerabilità potrebbe causare quello che viene definito un kernel panic. Inoltre è possibile eseguire un Denial of Service locale contro il sistema che ci permetterebbe di ottenere processi privilegiati.

Potrete visionare l’intera documentazione al seguente indirizzo.



Source : freebsd.org


11 commenti

    1. come dice checco all’inizio porterebbe in parole povere al jailbreack della ps4,e sarebbe anche ora!!cmq molto presto potrebbe essere rilasciato(ormai certo) linux e compagnia bella,basta non aggiornare al 4.05

  1. Adesso mi chiedo e vi chiedo, e se non fosse successo quello scritto in un altro articolo gli hacker che stanno lavorando in segreto avrebbero reso disponibili queste informazioni con l’utenza ? Io non credo.
    Ragazzi ognuno tira l’acqua al proprio mulino e nessuno fa niente per niente.
    Ma state tranquilli che al fw 4.05 troveranno un altro exploit, poi lo troveranno al 4.06 –>10.00 e così in loop fino alla ps100. Di concreto non c’è niente di niente, la scena ps4? un cane che si morde la coda

  2. Ciao, volevo sapere se io essendo su fw 3.55 posso aggiornare offline al 4.01 e di conseguenza sempre tenendo la ps4 offline aggiornare i giochi, ho l’aggiornamento 1.13 di uncharted 4 pronto per essere installato.
    Grazie

    1. Puoi aggiornare il firmware della Playstation 4 attraverso una pendrive, proprio come su Playstation 3
      prendi la chiavetta e crea una nuova cartella rinominandola “PS4”, dentro questa cartella creane un’altra e rinominala in “Update”, in questa inserisci il firmware 4.01 della console rinominandolo in “PS4UPDATE.PUP ”

      Fatto questo, da console spenta riaccendila tenendo premuto il pulsante di accensione per almeno 6 o 7 secondi fino a sentire il primo segnale acustico provenire dal Sistema, al secondo bip rilascia il pulsante , la console si avvierà in Modalità Provvisoria , connetti il controller con il cavo USB inserito e clicca sul tasto PS.

      Inserisci la Pendrive nella porta USB della console.

      Installa l’aggiornamento del software e scegli la terza opzione (Seleziona aggiorna “Software” di Sistema).

      Nella seconda schermata del menu, vedrai 2 opzioni , scegli aggiorna tramite dispositivo “USB ”.

      Per gli aggiornamenti ei giochi purtroppo questi verranno risignati probabilmente con le ultime chiavi dell’aggiornamento 4.05, anche se ci vorranno comunque diversi mesi prima che accada

  3. Grazie Francesco per la risposta, per gli aggiornamenti intendevo che sono già pronti per essere installati però non me li fà fare perchè richiedeva l’aggiornamento al 4.01, se io la porto a quel fw adesso potrò farlo?

  4. Ciao, quindi visto che si puo avere un kernel su 4.01 la ps4 la posso aggiornare anche al 4.01 io sto al 3.55 ma e sicuro che uscira su 4.01 non vorrei che poi aggiorno e ci vuole il 3.55 per il kernel

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *