Con il rilascio dell’aggiornamento 25398.4909
su console Xbox One e Xbox Series X/S lo scorso 17 giugno si pensava che la vulnerabilità CVE-2024-30088 fosse stata corretta, ebbene non è così, pare infatti sia ancora presente.
Microsoft si sarebbe limitata ad eliminare l’app Game Script dallo store, mentre l’aggiornamento potrebbe aver corretto un’altra vulnerabilità all’interno del Game OS (ERA) che consente di montare XVD temporanei senza restrizioni di tipo di contenuto.
people have been asking if the exploit will work on 25398.4909. i don't actually know because i don't have any consoles on it 😅 but if you have a console on 4909 and would like to test you can run this proof-of-concept: https://t.co/o9BK3bu1T9
— emma (@carrot_c4k3) June 28, 2024
La vulnerabilità ci permette di bypassare le limitazioni di XCrdMountContentType
sostituendo l’XVD temporaneo con un gioco e di montarlo con la relativa licenza.
Quest’ultima è solo una supposizione, non sappiamo se sia vera oppure no, sappiamo solo che emma (carrot-c4k3 su X/Twitter) ha condiviso un secondo PoC per testarne la vulnerabilità.
Durante l’esecuzione del PoC, se la console si riavvia forzatamente, significa che il bug del kernel è stato attivato e il sistema è crashato. Se invece la console non si riavvia, il bug potrebbe essere stato corretto.
L’exploit verrà rilasciato pubblicamente tra non meno di due settimane, secondo quanto affermato da carrot_c4k3.
Fonte: twitter.com