Il team Fail0verflow ha rilasciato pubblicamente le chiamate di sistema kexec per Playstation 4, questo risulta l’anello mancante per il kernel exploit Bad IRET.
Le chiamate di sistema ci permetteranno di processare un kernel Linux direttamente dal sistema operativo FreeBSD, non si tratta di un Kernel Exploit, quindi ci servirà un modo (kernel exploit Bad IRET trapelato ieri) per iniettare il codice all’interno del kernel.
Si tratta semplicemente del codice sorgente che andrebbe ad ogni modo costruito, per farlo basta utilizzare il Makefile che troviamo all’interno della repository.
Se si collega kexec.a con il proprio codice, è necessario fornire i due simboli _start e _end nello script del linker, come kernel_init() cercherà di rimappare tutte le pagine coperte dall’intervallo come RWX (per renderlo come variabile globale).
In alternativa potrete aggiungere -DDO_NOT_REMAP_RWX al CFLAGS per disattivare questa funzione, se avete già i permessi nella pagina del codice.
Evitiamo di riportare per intero la procedura, ma per chi fosse interessato può continuare a leggere la documentazione all’interno della repository.
It's worth noting that with the released kexec loader and kernel (and an exploit) you should be able to replicate our 32c3 demo.
— fail0verflow (@fail0verflow) March 3, 2016
Queste le ultime dichiarazioni della squadra, in definitiva saremo in grado di replicare la demo mostrata al congresso 32c3 e di riuscire ad avviare Linux, né più né meno ma è pur già qualcosa.
[Aggiornato x1]
Il developer KUNITOKI ha rilasciato proprio in questo momento su Twitter la versione compilata del kernel exploit Bad IRET.
https://twitter.com/Kunitoki1337/status/705431354943660033
Repository: Fail0verflow PS4exec
Mooo qualcosa è!
Che cosa è? la scena PS4 sembra tutta una bufala… nemmeno con questo potrà uscire qualcosa di concreto?
Che detto in parole povere significa?? Che c’è (per un programmatore medio) l’accesso al kernel (e quindi al sistema) ma solo per quanto riguarda Linux? O anche il gameOs??
saremo in grado di replicare la demo mostrata al congresso 32c3 e di riuscire ad avviare Linux…