Il developer zecoxao ha condiviso su X/Twitter una potenziale vulnerabilità in FreeBSD che potrebbe portare al jailbreak della console PlayStation 4 e PlayStation 5.
La vulnerabilità CVE-2024-43102
in FreeBSD, che consente l’esecuzione di codice arbitrario a livello di kernel, potrebbe teoricamente essere utilizzata come base per un jailbreak delle console PlayStation 4 e PlayStation 5, anche se ci sono diverse considerazioni da tenere a mente.
https://t.co/ce57qMxUaY now that my friend's exploit is known, a webkit entrypoint would be nice to test. people on 5.xx/6.xx/7.xx/8.xx/9.xx, test these please
for those on ps4, test them on 11.02/11.50/11.52— Jose Coixao (@notnotzecoxao) September 10, 2024
Innanzitutto, la console PlayStation 4 utilizza un sistema operativo basato su FreeBSD 9.0, quindi una vulnerabilità in FreeBSD potrebbe essere rilevante, ma bisogna verificare se la versione specifica utilizzata dalla PS4 è affetta da questa vulnerabilità (sembrerebbe di no).
Per quanto riguarda la console PlayStation 5, il suo sistema operativo si basa su una versione più recente di FreeBSD, ma non è chiaro se la vulnerabilità CVE-2024-43102
sia presente anche in quella versione.
Le console utilizzano diverse tecniche di sicurezza, come il sandboxing, la randomizzazione dell’indirizzo della memoria (ASLR), e altre protezioni hardware.
Sfruttare una vulnerabilità del kernel richiede bypassare queste protezioni e trovare un modo per eseguire codice non firmato in modo persistente.
Se la vulnerabilità fosse presente su una delle console, un exploit dovrebbe sfruttare il bug “Use-After-Free” per ottenere l’esecuzione di codice arbitrario e poi usare questo codice per ottenere privilegi elevati, aggirando le protezioni del sistema.
Dopo aver ottenuto privilegi di kernel, sarebbe necessario implementare metodi per mantenere il jailbreak anche dopo il riavvio della console.
Sviluppare un exploit richiede un alto livello di competenza tecnica e un’analisi approfondita del sistema operativo e del firmware specifico della console.
Anche se teoricamente possibile, è improbabile che questa vulnerabilità da sola sia sufficiente per garantire un jailbreak completo senza essere combinata con altre vulnerabilità o errori.
Ora che l’exploit è noto a tutti, il developer zecoxao suggerisce di testare un “entrypoint” WebKit per verificarne l’efficacia.
L’invito è rivolto a tutti gli utenti che possiedono una console PlayStation 5 con firmware 5.xx, 6.xx, 7.xx, 8.xx e 9.xx ad eseguire i test navigando su https://debvt.github.io/Wm/ e cliccando sui tasti blu. Lo stesso vale anche per la console PlayStation 4 sui firmware 11.02, 11.50 e 11.52.
Fonte: twitter.com