Un nuovo kernel exploit potrebbe portare all’hack del firmware 7.55~8.00 della PlayStation 4 e PlayStation 4 Pro

Il developer TheFlow segnala un nuovo potenziale kernel exploit a Sony che potrebbe portare al jailbreak della console PlayStation 4 e PlayStation 4 Pro montanti firmware 7.55~8.00.

L’exploit secondo la timeline è stato segnalato il 18 ottobre dello scorso anno, il firmware 7.55 è stato rilasciato il 26 agosto, mentre il firmware 8.00 il 14 ottobre. Alla fine l’exploit è stato divulgato pubblicamente solo ieri dopo che il developer ha chiesto a HackerOne di rilasciarlo pubblicamente.

L’exploit può essere ottenuto danneggiando la memoria inviando pacchetti IPv6 frammentati all’interfaccia di loopback a causa di un utilizzo scarso e incoerente di IP6_EXTHDR_CHECK.

La macro IP6_EXTHDR_CHECK può liberare MBuf (un singolo buffer di pacchetto) se il pacchetto viene inviato all’interfaccia di loopback. Questo fatto non viene considerato in dest6_input(), frag6_input() e altro. Ad esempio in dest6_input(), il doppio puntatore non viene aggiornato.

Quindi, quando si analizzano le intestazioni successive, l’MBuf può essere nuovamente liberato, portando a un double free che si comporta come un use-after-free quando allochiamo di nuovo gli MBuf.

Normalmente, questo percorso non sarebbe attivabile, perché l’invio all’interfaccia di loopback richiede i privilegi di root SOCK_RAW. Tuttavia, per qualche motivo su PS4 i socket SOCK_RAW possono essere aperti nel processo Webkit.

All’interno dell’articolo è stato allegato uno script (poc.c) che deve essere eseguito con i privilegi di root su una macchina FreeBSD 9. Lo script dimostra di essere in grado di aumentare i privilegi al kernel.

L’allegato viene accompagnato anche dal file ps4.c leggermente adattato per poter funzionare su PlayStation 4 (necessità comunque degli include e di quant’altro).

I più talentuosi potrebbero compilarlo senza problemi attraverso il software developer kit ufficiale (il developer TheFlow è riuscito a compilarlo attraverso un framework personalizzato).

L’affidabilità dello script presente nel file poc.c attualmente è molto alta, intorno all’80% circa, mentre  il file ps4.c si ferma ancora intorno al 20%.

Impatto

  • Insieme a un webKit exploit, è possibile ottenere un attacco remoto completamente concatenato.
  • È possibile rubare/manipolare i dati dell’utente.
  • Scaricare ed eseguire giochi piratati.

Scenari

Il kernel exploit sembrerebbe funzionare sul firmware 7.55, sul web si rincorrono voci sulla possibilità di farlo funzionare anche sul firmware 8.00, ma non ci sono conferme al momento.

Per poter funzionare avremo comunque bisogno di un exploit nel webKit, abbiamo atteso a lungo l’exploit sul firmware 7.02 rivelato solo di recente da due membri del team Synacktiv, e pare che proprio questo exploit potrebbe essere adattato sul firmware 7.55.

Fonte: hackerone.com

(Visited 1 times, 1 visits today)

7 commenti

  1. Ciao Francesco e altri ancora niente?Tutti Racontanno che esche il jailbreack 7.51 ma ancora niente e nessuna notiza.SPeriammo che non si aspetta come altre volte anni o 100ani ufff

  2. Ciao Francesco, girando sul tuo ed altri siti, a parte il rilascio dei payload aggiornati da al azif e sleirsgoevy che ha affermato di essere al lavoro per concatenare il webkit al kernel exploit di the flow da un mese a questa parte non trovo più nessuna notizia a riguardo sull’avanzamento dei lavori o su un possibile rilascio, sai darmi per caso qualche novità sull’andamento? Grazie

    1. Nei giorni scorsi il developer Tihmstar e Specter avevano tentato l’impresa documentandola in video, hanno chiesto aiuto anche a sleirsgoevy, ma pare che ancora non siano riusciti ad eseguire effettivamente il jailbreak

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *