Il developer Echo Stretch ha rilasciato un nuovo aggiornamento per il payload kstuff, introducendo una serie di modifiche tecniche pensate per facilitare l’esecuzione di codice non ufficiale sulla console.

La novità più rilevante riguarda la disattivazione dell’ASLR, una misura di sicurezza che solitamente protegge il sistema operativo rendendo casuale la disposizione della memoria.

Disattivandolo, gli indirizzi diventano prevedibili e ciò rende molto più semplice per il payload agganciarsi a processi sensibili del sistema, aprendo la strada ad ulteriori exploit e modifiche di basso livello.

Oltre a questo, è stato introdotto, seppur ancora in fase beta, un bypass per VR2, segno che si sta cercando di ampliare il supporto anche alla realtà virtuale di nuova generazione.

L’aggiornamento completa anche gli offset per il firmware 3.10, un passo fondamentale affinché il payload possa funzionare in modo affidabile su quella specifica versione del sistema.

Infine, è stata effettuata una pulizia del codice rimuovendo una sequenza specifica, \x66\x90, dal modulo shellcore, probabilmente per migliorare la stabilità o evitare conflitti durante l’iniezione del codice.

Changelog

• Disattivato l’ASLR saltando il controllo, grazie a @buzzer-re
• Introdotto il bypass VR2 in versione beta, a cura di @Al-Azif
• Aggiunti gli offset mancanti per il firmware 3.10.
• Rimossa la sequenza \x66\x90 dagli offset di shellcore, non più necessaria, come indicato da @Al-Azif

Download: kstuff v1.5

Download: Source code kstuff v1.5

Fonte: x.com