Home News Rilasciato PS4 ipv6 UAF 7.00 – 7.02 Kernel Exploit by ChendoChap

[Scena PS4] Rilasciato PS4 ipv6 UAF 7.00 – 7.02 Kernel Exploit by ChendoChap

Di
Francesco Lanzillotta
-
1355
10

Il developer ChendoChap ha rielaborato l’ultimo Kernel Exploit della PlayStation 4 rendendolo compatibile con tutti i firmware disponibili e compresi tra la versione 5.05 e 7.02.

Il progetto include una implementazione completa dell’exploit del kernel “ipv6 uaf” che consente di eseguire codice arbitrario come kernel, questo ci permette di eseguire il jailbreak e modifiche a livello di kernel al sistema. Il launcher per i payload viene eseguito normalmente utilizzando la porta 9020.

Patch incluse

Le seguenti patch sono applicate al kernel:

  1. Consente la mappatura di memoria RWX (read-write-execute) (mmap/mprotect)..
  2. Istruzioni Syscall consentite ovunque.
  3. Risoluzione dinamica (sys_dynlib_dlsym) consentita da qualsiasi processo.
  4. Chiamata di sistema personalizzata #11 (kexec()) per eseguire codice arbitrario in modalità kernel.
  5. Consenti agli utenti non privilegiati di chiamare setuid(0) correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi.
  6. Patch (sys_dynlib_load_prx).

Note

  • La pagina si bloccherà in caso di exploit del kernel riuscito, questo è normale.
  • Ci sono alcune gare coinvolte in questo exploit, perdere una di esse e tentare di nuovo l’exploit potrebbe non arrestare immediatamente il sistema ma la stabilità subirà un danno, se viene visualizzato un avviso “[ERRORE] …” è meglio riavviare il sistema.
  • Il lato webkit di 6.xx è occasionalmente un atm instabile e può attivare “pochi” OOM extra.
  • Il payload loader non esegue il mapping a un indirizzo statico, assicurati che i payload siano fatti tenendo presente questo.

Lista degli exploit

Fonte: twitter.com

ARTICOLI CORRELATIALTRO DALL'AUTORE

10 Commenti

    • il jailbreak su firmware 7.02 porterebbe solo una manciata di titoli interessanti del calibro di Final Fantasy VII Remake, Resident Evil 3 e Doom Eternal, questi giochi poi saranno portati sul firmware 6.72, consiglio di aggiornare da firmware 5.05 a firmware 6.72

      puoi controllare il firmware richiesto dai giochi a questo indirizzo: https://oldnero.github.io/PS4-Games-List/

      • ciao c e la procedura per poterlo fare ?
        o lo cerco qua?grazie
        ho una pro con 5.05 quindi se passo a 6.72 non devo mettere il porting che non sempre funziona

        • Ciao, se passi al firmware 6.72 non dovrai eseguire il backporting dei giochi per firmware 6.72 ma solo per 7.02 quando questi si renderanno disponibili, puoi aggiornare al firmware 6.72 scaricando il file da questo indirizzo: https://sce.party/firmwares

        • ok fatto
          adesso se faccio l exploit i giochi che ho patchato a 5.05 devo togliere la patch o non importa?grazie anticipate

  2. Ciao Francesco, non ho capito se questo exploit su 7.02 è fruibile al momento oppure no. Funziona? Si possono avviare giochi che richiedono il 7.02 come final fantasy? Ho una console ferma a questo firmware e volevo capire se è finalmente arrivato il momento di rispolverarla.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.