Geliştirici TheFlow, ürün yazılımı 7.02’de çalışan çekirdek istismarının varlığını yeni ortaya çıkardı. Aslında bu çekirdek istismarı 09 Haziran 2019’da keşfedildi ve Sony’ye TheFlow’a 26 Mart 2020’de 10.000 dolar kazanç sağladığı bildirildi.
TheFlow, bu çekirdek istismarının, örneğin Fire30 tarafından kötü vinç adı verilen webkit 6.72 istismarıyla başlatılabileceğini bildirir (başlangıçta TheFlow, 6.50’e kadar çalıştığını, ancak yanlış olduğunu söyledi).
Setsockopt’un IPV6_2292PKTOPTIONS seçeneğindeki eksik bloklar nedeniyle ip6_pktopts yapı arabelleğini yürütebilir ve silebilirsiniz ve ip6_setpktopt tarafından yönetilir. Bu yapı, çekirdekte okuma ve yazma ilkelleri elde etmek üzere ele geçirilebilen işaretçiler (ip6po_pktinfo) içerir. Bu nedenle, çekirdek içinde kod yürütmek kolaydır. Bu güvenlik açığı WebKit’ten erişilebilir ve ürün yazılımı 7.02’de kullanılabilir.
FreeBSD 9 ve FreeBSD 12’deki yerel ayrıcalıklara erişmenizi sağlayan PoC dosyaları ekledi.
WebKit’te bir istismar ile, kullanıcıların verileri okumasına ve işlemesine, korsan oyunları indirmesine ve başlatmasına izin veren tam bir saldırı elde edebilirsiniz.
Geriye kalan tek şey, birinin çekirdek sömürüsünü taşımak ve webkit sömürüsünü ayarlamak.
İlk açıklamalar hackerone.com’da .
TheFlow , Sony ve Hackerone.com’un rızasıyla bu makaleyi Twitter hesabında yayınladı, TheFlow’dan gelen bilgilerin temeli ve varlığın kamuya duyurulmasıyla ilgili bir anlaşmanın parçasıydı. çekirdek istismar.
Beklendiği gibi, TheFlow ayrıca PlayStation 4 sahnesinden emekli olduğunu duyuruyor
