Home Modding Un nuovo kernel exploit potrebbe portare all’hack del firmware 7.55~8.00 della PlayStation...

Un nuovo kernel exploit potrebbe portare all’hack del firmware 7.55~8.00 della PlayStation 4 e PlayStation 4 Pro

1661
7

Il developer TheFlow segnala un nuovo potenziale kernel exploit a Sony che potrebbe portare al jailbreak della console PlayStation 4 e PlayStation 4 Pro montanti firmware 7.55~8.00.

L’exploit secondo la timeline è stato segnalato il 18 ottobre dello scorso anno, il firmware 7.55 è stato rilasciato il 26 agosto, mentre il firmware 8.00 il 14 ottobre. Alla fine l’exploit è stato divulgato pubblicamente solo ieri dopo che il developer ha chiesto a HackerOne di rilasciarlo pubblicamente.

L’exploit può essere ottenuto danneggiando la memoria inviando pacchetti IPv6 frammentati all’interfaccia di loopback a causa di un utilizzo scarso e incoerente di IP6_EXTHDR_CHECK.

La macro IP6_EXTHDR_CHECK può liberare MBuf (un singolo buffer di pacchetto) se il pacchetto viene inviato all’interfaccia di loopback. Questo fatto non viene considerato in dest6_input(), frag6_input() e altro. Ad esempio in dest6_input(), il doppio puntatore non viene aggiornato.

Quindi, quando si analizzano le intestazioni successive, l’MBuf può essere nuovamente liberato, portando a un double free che si comporta come un use-after-free quando allochiamo di nuovo gli MBuf.

Normalmente, questo percorso non sarebbe attivabile, perché l’invio all’interfaccia di loopback richiede i privilegi di root SOCK_RAW. Tuttavia, per qualche motivo su PS4 i socket SOCK_RAW possono essere aperti nel processo Webkit.

All’interno dell’articolo è stato allegato uno script (poc.c) che deve essere eseguito con i privilegi di root su una macchina FreeBSD 9. Lo script dimostra di essere in grado di aumentare i privilegi al kernel.

L’allegato viene accompagnato anche dal file ps4.c leggermente adattato per poter funzionare su PlayStation 4 (necessità comunque degli include e di quant’altro).

I più talentuosi potrebbero compilarlo senza problemi attraverso il software developer kit ufficiale (il developer TheFlow è riuscito a compilarlo attraverso un framework personalizzato).

L’affidabilità dello script presente nel file poc.c attualmente è molto alta, intorno all’80% circa, mentre  il file ps4.c si ferma ancora intorno al 20%.

Impatto

  • Insieme a un webKit exploit, è possibile ottenere un attacco remoto completamente concatenato.
  • È possibile rubare/manipolare i dati dell’utente.
  • Scaricare ed eseguire giochi piratati.

Scenari

Il kernel exploit sembrerebbe funzionare sul firmware 7.55, sul web si rincorrono voci sulla possibilità di farlo funzionare anche sul firmware 8.00, ma non ci sono conferme al momento.

Per poter funzionare avremo comunque bisogno di un exploit nel webKit, abbiamo atteso a lungo l’exploit sul firmware 7.02 rivelato solo di recente da due membri del team Synacktiv, e pare che proprio questo exploit potrebbe essere adattato sul firmware 7.55.

Fonte: hackerone.com