Il developer notzecoxao porta alla luce una nuova vulnerabilità della console PlayStation 5 scoperta da un autore anonimo e segnalato sul sito packetstormsecurity.com.
Ci viene da pensare che la vulnerabilità descritta non sia propriamente legata alla console PlayStation 5, motivo per cui non è stata segnalata all’interno della piattaforma HackerOne, sembra invece che colpisca la distribuzione FreeBSD tra la versione 11.0 e 13.0.
https://twitter.com/notzecoxao/status/1597020545349844992
Lo sviluppatore ha successivamente condiviso due articoli interessanti (tenable.com e accessvector.net) riguardanti il bug presente nella funzione aio_aqueue
utilizzata per gestire gli interni di alcune chiamate di sistema I/O asincrone (aio_read
, aio_write
, aio_fsync
, ecc..).
La vulnerabilità è stata corretta abbastanza rapidamente dopo soli due giorni, il 27 giugno mentre è stata unita ai rami releng/*
supportati lo scorso 25 luglio.
Fonte: twitter.com