Lo scorso giugno, il famoso sviluppatore thefl0w ha svelato un nuovo difetto del kernel presente su PlayStation 4 e PlayStation 4 Pro, che sarebbe presente fino al firmware 7.55, forse fino al 8.00.
thefl0w ha segnalato a SONY questo difetto il 26 giugno 2020 e sembra che la vulnerabilità permetta di corrompere la memoria utilizzando la macro IP6_EXTHDR_CHECK.
Il suo exploit del kernel si basa sull'uso di mbuf che viene rilasciato durante l'analisi di alcuni header. Normalmente questo percorso non dovrebbe essere utilizzabile, poiché l'invio all'interfaccia di loopback richiede i privilegi di root su SOCK_RAW.
Tuttavia, per qualche motivo sconosciuto, su PS4, i socket SOCK_RAW possono essere aperti nel browser! thefl0w ha fornito un poc per dimostrare che è in grado di ottenere l'accesso al kernel, aggiungendo alcuni file dall'SDK ufficiale e ha persino creato un framework personalizzato.
L'affidabilità del poc stesso su una macchina che emula FreeBSD 9 è molto alta, intorno all'80%, mentre su PS4 l'affidabilità è stimata intorno al 20%.
Come con gli exploit precedenti, in particolare 6.72, questo exploit del kernel deve essere implementato tramite un webkit exploit, disponibile sul firmware 7.55, ma non sul firmware 8.00.
Sony ha iniziato a rilasciare una prima Beta del firmware 8.00 intorno al 18 luglio 2020, quindi possiamo pensare che questo difetto potrebbe essere ancora presente sul firmware 8.00, sicuramente lo sapremo a breve.
Fonte: logicsunrise
