Geçtiğimiz Haziran ayında, ünlü geliştirici thefl0w, PlayStation 4 ve PlayStation 4 Pro’daki mevcut yeni bir çekirdek kusurunu açıkladı; bu, donanım yazılımı 7.55’e kadar mevcut olacak, belki saat 8.00’e kadar bakın. Gün doğumu arkadaşımız Gabs73 gerçekten de bize fl0w’nin 26 Haziran 2020’de Sony ile IP6_EXTHDR_CHECK makrosunu kullanarak hafızayı bozmaya izin veren bir kusur bildirdi.
Çekirdek istismarı, belirli başlıkların analizi sırasında yayınlanan mbuf kullanımına dayanmaktadır. Geridöngü arayüzüne gönderme SOCK_RAW üzerinde kök ayrıcalıkları gerektirdiğinden, normalde bu yol kullanılmamalıdır. Ancak, PS4’te bilinmeyen bazı nedenlerden dolayı, SOCK_RAW soketleri tarayıcıda açılabilir!
thefl0w, resmi SDK’dan bazı dosyalar ekleyerek PS4 üzerinde çalışan ve hatta özel bir çerçeve oluşturarak çekirdek erişimi kazanabildiğini göstermek için bir poc sunar. Bu arada, bir kez daha 10.000 $ ‘dan az olmamak üzere cebe attı. FreeBSD 9’u taklit eden bir makinede poc’un güvenilirliği çok yüksektir, yaklaşık% 80, PS4’te ise güvenilirliğin yaklaşık% 20 olduğu tahmin edilmektedir.
Önceki istismarlarda olduğu gibi, özellikle 6.72’de, bu çekirdek istismarının, aygıt yazılımı 8.00’da bulunmayan ancak aygıt yazılımı 7.55’te bulunan bir webkit açığından yararlanma yoluyla uygulanması gerekir.
Kesin olan şey, bu yeni istismarın yeni oyunların, özellikle de The Last of Us 2’nin keyfini çıkarmasına izin vereceğidir. Sony, 18 Temmuz 2020 civarında, firmware 8.00’ın ilk Beta sürümünü yayınlamaya başladı. önceki üretici yazılımı, yani en sonuncusu 7.55, yasal olarak bu cihaz yazılımında bulunduğunu varsayabiliriz, ancak bu kusur hala 8.00’da mevcut olabilir, Sony’nin 18 Ekim 2020’de hatayı onayladığı anlaşılıyor , ancak bu çabucak teyit edilecektir.
