Die Offenlegung von HackerOne enthält neue Details zum PS4 9.00 Jailbreak
Sie können TheFloW diese Woche in den Szene-News nicht entkommen. Nach der Offenlegung eines PS5-Kernel-Exploits bestätigte der Hacker, was wir bereits wussten, dass er ursprünglich hinter der USB/exFAT-Sicherheitslücke auf PS4 steckte, die Ende letzten Jahres zum Jailbreak von PS4 9.00 führte.
Zu dieser Zeit hatten Hacker an einem Unterschied zwischen Firmware 9.03 und 9.00 gearbeitet, um herauszufinden, was gepatcht worden war, und den Fehler aus seiner Korrektur zurückzuentwickeln.
Wie sich herausstellte, wurde der Fix von Sony-Ingenieuren am 9.03 nach einem Schwachstellenbericht von TheFloW implementiert. Es war ziemlich klar, dass er ursprünglich hinter dieser Entdeckung steckte, und das ist wahrscheinlich der Grund, warum ihm der 9.00 Jailbreak zugeschrieben wird, obwohl er nicht direkt an seiner Veröffentlichung beteiligt war.
Diese Schwachstelle wurde Sony im September letzten Jahres gemeldet, und sie haben zugestimmt, sie jetzt offenzulegen. Obwohl der Jailbreak technisch vor einiger Zeit veröffentlicht wurde, ist es immer interessant, mehr technische Details darüber zu sehen, wie er funktioniert.
Die Schwachstelle liegt in der exFAT-Implementierung von Sony, wo es eine Ganzzahlverkürzung von 64 Bit auf 32 Bit bei einer Größenvariablen gibt, die verwendet wird, um die Up-Case-Tabelle zuzuweisen
dataLength
undsize
sind nämlich beide 64 Bit breit, dassize
vonsceFatfsCreateHeapVl()
ist jedoch 32 Bit breitWenn Sie eine große Größe für
dataLength
, wird diese Funktion daher nur einen kleinen Puffer zuweisen und infolgedessen beim AufrufenUVFAT_ReadDevice()
nachfolgende Objekte auf dem Heap überlaufen und beschädigen.Ausbeutung
Diese Schwachstelle ermöglicht es uns, jeden Puffer auf dem Heap mit einer Größe von >= 512 und einem Vielfachen von 512 zuzuweisen und einen Überlauf um ein Vielfaches von 512 zu ermöglichen. Es gibt interessante Objekte, die man auf den Heap sprühen könnte, wie z. B.
struct usb_endpoint
, die interessant enthalten Hinweise, die man korrumpieren könnte.Einfluss
Jailbreaken Sie die PS4/PS5, indem Sie den USB-Anschluss anschließen und direkt die Kernel-Code-Ausführung erhalten.
Sie können zum HackerOne-Bericht gehen , um die vollständige Beschreibung der Schwachstelle von TheFloW zu lesen
Quelle: TheFlow