Home News Rilasciato PS4 ipv6 UAF 7.00 – 7.02 Kernel Exploit by ChendoChap

[Scena PS4] Rilasciato PS4 ipv6 UAF 7.00 – 7.02 Kernel Exploit by ChendoChap

16 Dicembre 2020 Data modificata: 16 Dicembre 2020

1744

Il developer ChendoChap ha rielaborato l’ultimo Kernel Exploit della PlayStation 4 rendendolo compatibile con tutti i firmware disponibili e compresi tra la versione 5.05 e 7.02.

Il progetto include una implementazione completa dell’exploit del kernel “ipv6 uaf” che consente di eseguire codice arbitrario come kernel, questo ci permette di eseguire il jailbreak e modifiche a livello di kernel al sistema. Il launcher per i payload viene eseguito normalmente utilizzando la porta 9020.

7.02 Full Stack, let the fun begin 🙂 https://t.co/4OlHeRze3O Many Thanks to Chendo, @Znullptr, @Synacktiv, @kd_tech_, @Fire30_ and @theflow0!!!

— SocraticBliss (@SocraticBliss) December 16, 2020

Patch incluse

Le seguenti patch sono applicate al kernel:

Consente la mappatura di memoria RWX (read-write-execute) (mmap/mprotect)..
Istruzioni Syscall consentite ovunque.
Risoluzione dinamica (sys_dynlib_dlsym) consentita da qualsiasi processo.
Chiamata di sistema personalizzata #11 (kexec()) per eseguire codice arbitrario in modalità kernel.
Consenti agli utenti non privilegiati di chiamare setuid(0) correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi.
Patch (sys_dynlib_load_prx).

Note

La pagina si bloccherà in caso di exploit del kernel riuscito, questo è normale.
Ci sono alcune gare coinvolte in questo exploit, perdere una di esse e tentare di nuovo l’exploit potrebbe non arrestare immediatamente il sistema ma la stabilità subirà un danno, se viene visualizzato un avviso “[ERRORE] …” è meglio riavviare il sistema.
Il lato webkit di 6.xx è occasionalmente un atm instabile e può attivare “pochi” OOM extra.
Il payload loader non esegue il mapping a un indirizzo statico, assicurati che i payload siano fatti tenendo presente questo.