Luca Todesco, in arte qwertyoruiop ha rilasciato alcune dichiarazioni interessanti su twitter riguardo un possibile exploit nel kernel sul firmware 4.7x della PlayStation 4 e PlayStation 4 Pro.
Secondo qwertyoruiop, nei firmware antecedenti alla versione del sistema 4.70, la funzione bpfwrite può essere raggiunta dalla sandbox del browser web.
Questo significa che su questi firmware siamo in grado di chiamare bpf_filter senza affermare la proprietà sul filtro eseguito, che poteva essere liberato mentre veniva eseguito con conseguente UaF. la sostituzione di opcodes con quelli non validi comporta un overflow dello stack.
before 4.70 bpfwrite would be reachable from webkit sandbox. it would then call bpf_filter without asserting ownership on the executed filter, which could be free'd as it was being executed resulting in UaF. replacing opcodes with invalid ones yield stack overflow
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 1, 2018
Sarebbe dunque possibile cambiare questa memoria chiamandolo in continuazione, e con l’integrazione e il lancio di strumenti aritmetici, gadget ed exploit.
Sony è riuscita comunque a porre rimedio con una patch ufficiale per rimuovere la funzione bpfwrite dal dispositivo ‘bpf’ (questo grazie ad alcuni log inviati dal sistema dopo gli arresti anomali della console) . Tuttavia il bug è ancora presente, e può essere sfruttato anche sui più recenti firmware 5.0x.
As of 4.7x, probably due to some crashlogs leaking back to Sony, their official patch was to remove the bpfwrite function from the 'bpf' device. However, the underlying issue remains, and is exploitable on 5.0x. More details on 5.0x will eventually be published.
— @qwertyoruiop@nso.group (@qwertyoruiopz) February 1, 2018
In un commento lo sviluppatore ha detto più volte di non voler rilasciare pubblicamente l’exploit, ma come nel caso del developer Flatz verrà rilasciata una dettagliata documentazione sul bug.
