Home News Analisi sul kernel heap overflow sys_dynlib_prepare_dlclose

[Scena PS4] Analisi sul kernel heap overflow sys_dynlib_prepare_dlclose

53
0

Il developer e hacker Cturt ha pubblicato un’attenta analisi su di una nuova vulnerabilità, simile a quella scovata sul firmware 1.76 ma che pare sia stata patchata anch’essa intorno al firmware 2.00.

modps4

Cturt ha avuto modo di provarlo insieme ad un altro promettente hacker italiano qwertyoruiop (Luca Todesco), anche se, l’analisi descritta viene riportata solo per spiegare il funzionamento della vulnerabilità descrivendo tutti i metodi attualmente conosciuti per poterla sfruttare.

L’esecuzione di codice dal kernel ci permetterà di avere un controllo quasi completo sul sistema. Si può sperimentare il dump del kernel, disabilitare la protezione da scrittura della CPU per fare patch per codice del kernel, leggere e scrivere la memoria da altri processi, escalation dei privilegi e quant’altro.

Vogliamo evitare di descrivere tutti i passaggi controversi e per lo più difficili da comprendere, ma per chi vorrebbe approfondire l’argomento può raggiungere l’articolo completo al seguente indirizzo.

 

[Scena PS4] Analisi sul kernel heap overflow sys_dynlib_prepare_dlclose ultima modifica: 2016-01-19T11:45:05+01:00 da Francesco Lanzillotta
Articolo precedenteRilasciato emulatore RetroArch v1.3.0
Articolo successivo[Scena 3DS] Rilasciato Custom Firmware ReiNand v3.1 [aggiornato x1]
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.