Il developer idlesauce apportato una piccola correzione alla sua versione personalizzata dell’exploit PS5 UMTX Jailbreak, basata sulla vulnerabilità use-after-free CVE-2024-43102 individuata da Synacktiv.
L’aggiornamento ci è stato segnalato sul social X (Twitter) dal sempre più attento Aldo Vargas, noto per la sua attenzione alle novità nel panorama homebrew.
✨PS5-UMTX-Jailbreak updated by idlesauce
[2024-11-25]
🔹Changes in CSS for credits & log textarea
🔹Fix 9020 elf loader
It was using non-blocking sockets but not checking for EAGAIN when reading.
Now using blocking+select since we don't have errno.📥https://t.co/2ufEijXVFf pic.twitter.com/wOZ1XzATm2
— aldostools🔸Aldo Vargas (@aldostools) November 25, 2024
L’exploit, ispirato ai lavori del team fail0verflow e dal developer flatz, consente lettura e scrittura sullo stack del kernel tramite l’uso di pipe, offrendo un controllo limitato ma efficace.
Inoltre, sfrutta una combinazione di socket IPv6 e pipe per ottenere un primitivo di lettura/scrittura stabile, simile a un exploit IPv6 già esistente.
Tra le modifiche apportate figurano una correzione al loader ELF 9020, che ora utilizza socket bloccanti con selezione per evitare errori, e piccoli aggiornamenti al CSS per la visualizzazione dei crediti e dell’area di log.
Funzionalità della versione modificata
Idlesauce ha introdotto una serie di miglioramenti mirati a semplificare l’uso dell’exploit e l’accesso ai payload:
- Caricamento Diretto di Payload tramite Browser: Gli utenti possono caricare i payload direttamente dal menu del browser, con l’accesso facilitato alle operazioni di exploit.
- Elf Loader su Firmware 9020: Questa funzionalità permette di eseguire payload non costruiti con l’SDK di John Törnblom, espandendo la compatibilità dei payload con altre versioni di firmware.
- Modalità WebKit-only: Per una gestione efficiente della cache, questa modalità permette di cancellare manualmente l’appcache o di inviare payload aggiuntivi agli elf loader daemons, come elfldr di John Törnblom, che viene caricato automaticamente con l’exploit del kernel.
- Sito Web Dedicato e Cache Offline: Idlesauce ha reso disponibile un sito web ospitato su Cloudflare Pages (umtx.pages.dev), completo di appcache offline, così da permettere un accesso diretto all’exploit tramite il browser della PS5. Per facilitare il processo, è disponibile anche un media package dedicato per aprire direttamente questo link sulla console (umtx.ps5browser.pages.dev).
Istruzioni per il caricamento dell’exploit
Una volta caricata la pagina dell’exploit, gli utenti possono scegliere di eseguire direttamente i payload senza configurazioni avanzate.
Tuttavia, chi desidera ospitare l’exploit su server personali deve tenere presente una limitazione: la cache app non si aggiornerà con certificati autofirmati dopo il riavvio della console.
Per risolvere, è necessario utilizzare il pulitore di appcache integrato, disponibile nella modalità WebKit-only.
Changelog
- Correzione del loader ELF 9020: Corretto il problema con socket non bloccanti, ora sostituiti da socket bloccanti con selezione.
- Modifiche al CSS per la visualizzazione di crediti e log textarea.
Download: Source code PS5 UMTX Jailbreak
Fonte: github.com
