Home News Rilasciato PS4 ipv6 UAF 6.70 – 6.72 Kernel Exploit by ChendoChap

[Scena PS4] Rilasciato PS4 ipv6 UAF 6.70 – 6.72 Kernel Exploit by ChendoChap

897
1

Il developer ChendoChap ha rielaborato l’ultimo Kernel Exploit della PlayStation 4 rendendolo compatibile con tutti i firmware disponibili e compresi tra la versione 5.05 e 6.72.

Il progetto include una implementazione completa dell’exploit del kernel “ipv6 uaf” che consente di eseguire codice arbitrario come kernel, questo ci permette di eseguire il jailbreak e modifiche a livello di kernel al sistema. Il launcher per i payload viene eseguito normalmente utilizzando la porta 9020.

Il developer Specter su twitter consiglia di provarlo in quanto potrebbe essere più stabile delle attuali implementazioni, noi abbiamo caricato l’exploit sul server, non dovrete fare altro che copiare questo collegamento nel browser della PlayStation 4: https://www.biteyourconsole.net/chendo/index.html.

Patch incluse

Le seguenti patch sono applicate al kernel:

  1. Consente RWX (read-write-execute) mappatura memoria (mmap / mprotect).
  2. Istruzioni Syscall consentite ovunque.
  3. Risoluzione dinamica (sys_dynlib_dlsym) consentita da qualsiasi processo.
  4. Chiamata di sistema personalizzata #11 (kexec()) per eseguire codice arbitrario in modalità kernel.
  5. Consenti agli utenti non privilegiati di chiamare setuid(0) correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi.

Note

  • La pagina si bloccherà in caso di exploit del kernel riuscito, questo è normale.
  • Ci sono alcune gare coinvolte in questo exploit, perdere una di esse e tentare di nuovo l’exploit potrebbe non arrestare immediatamente il sistema ma la stabilità subirà un colpo.

Lista degli exploit

Fonte: twitter.com