Eine halb frische Schwachstelle, die mindestens FreeBSD 11 bis 13 betrifft, könnte möglicherweise für PS5 und möglicherweise auch für PS4 verwendet werden, wie von Zecoxao berichtet.

FreeBSD aio_aqueue Kernel-Refcount-Fehler

Die Schwachstelle ist nicht gerade neu, sie wurde bereits im August von Sicherheitsforscher Chris JD bei accessvector offengelegt . Was zunächst nur als Speicherleck in der aio_aqueue-Funktion angesehen wurde, stellte sich heraus, um unter bestimmten Bedingungen ein Use-after-free zu ermöglichen.

Es ist nicht einmal „frisch“ für die Szene, da es bereits im Oktober von 0x8ff auf dem PS5-Hack R&D Discord entdeckt wurde:

Die Schwachstelle wurde von FreeBSD 11 bis 13 gemeldet (was bedeutet, dass die PS5 anfällig sein könnte), könnte aber auch FreeBSD 9 betreffen, was die PS4 ebenfalls als potenzielles Ziel darstellen könnte.

Leider wurde der Fehler im Oktober von Hackern als „schwer zu handhaben“ eingestuft, und es scheint, als hätten sich die Dinge nicht in die richtige Richtung entwickelt :

Zecoxao weckte gestern zunächst unsere Hoffnungen, indem er erklärte, dass eine anonyme, aber vertrauenswürdige Quelle von ihm bestätigt hatte, dass der Fehler mindestens PS5 2.50 betraf (mehr Firmwares könnten definitiv betroffen sein, es ist nur die Firmware, die diese Quelle ausgeführt hat). Leider scheint es bei näherer Betrachtung sowohl auf PS4 als auch auf PS5, dass die betroffenen Syscalls durch priv_check geschützt sind, was bedeutet, dass die Firmware diese innerhalb eines Kernel/Admin-Kontextes ausführt.

 Die priv -Schnittstellen prüfen, ob bestimmte Systemprivilegien vorhanden sind
gewährt dem übergebenen Thread, td, oder Credential, cred. Diese Schnittstelle
ersetzt die jetzt entfernte suser(9)-Berechtigungsprüfungsschnittstelle . Privat
Leges stellen typischerweise Rechte in einer von zwei Kategorien dar: das Recht auf
Verwaltung einer bestimmten Komponente des Systems oder eine Ausnahme von einer bestimmten
Unternehmensrichtlinie oder Zugriffskontrollliste. Der Anrufer identifiziert das Gewünschte
Privileg über das Argument priv.

Es ist schwierig, eine Rechteerweiterung zu erhalten, wenn Sie überhaupt Administrator sein müssen, um den anfälligen Code auszuführen.

https://t.co/8RrdgODaMk

– Control_eXecute (@notzecoxao) 28. November 2022

Anon Double Checked und Aio Syscalls, in PS4 und auch PS5, werden durch priv_check geschützt

– Control_eXecute (@notzecoxao) 28. November 2022

Urteil?

Obwohl es großartig wäre, mehr Augenpaare auf diese Schwachstelle zu haben, sieht es so aus, als ob die Leute, die sich damit befasst haben, zu dem Schluss gekommen sind, dass sie kein leichtes Ziel für PS4/PS5-Exploits ist. Auch hier haben wir in der Vergangenheit Schwachstellen gesehen, die fälschlicherweise ausgeschlossen wurden, und diese sieht so aus, als ob sie eine zusätzliche Prüfung verdienen könnte.

Die ursprüngliche Offenlegung enthält einen Proof of Concept für diejenigen, die es ausprobieren möchten: https://accessvector.net/2022/freebsd-aio-lpe.tar.gz