Yoschis Blog

Neue FreeBSD-Schwachstellen könnten sich auf PS4/PS5

auswirken

Heute werden weitere FreeBSD-Schwachstellen gemeldet, darunter eine, bei der der Patch für die Behebung von niemand anderem als CTurt selbst stammt.

Da die Betriebssysteme von PS4 und PS5 auf FreeBSD basieren, ist es möglich, dass FreeBSD-Exploits auch Sony-Konsolen betreffen. Es ist jedoch schwierig, dies pauschal zu bestätigen, da es sich um Black Boxes handelt.

Zwei FreeBSD-Schwachstellen, die sich auf PS4 und PS5 auswirken könnten

Die Schwachstellen sind wie folgt:

CVE-2022-23093 – Stack-basierter FreeBSD-Überlauf

Ping liest rohe IP-Pakete aus dem Netzwerk, um Antworten in der Funktion pr_pack() zu verarbeiten. Als Teil der Verarbeitung eines Antwort-Pings muss der IP-Header, der ICMP-Header und, falls vorhanden, ein „quotiertes Paket“ rekonstruiert werden, das das Paket darstellt, das einen ICMP-Fehler generiert hat. Das zitierte Paket hat wieder einen IP-Header und einen ICMP-Header.

Das pr_pack() kopiert empfangene IP- und ICMP-Header zur weiteren Verarbeitung in Stapelpuffer. Dabei wird das mögliche Vorhandensein von IP-Optionsheadern nach dem IP-Header in entweder der Antwort oder dem zitierten Paket nicht berücksichtigt. Wenn IP-Optionen vorhanden sind, überläuft pr_pack() den Zielpuffer um bis zu 40 Byte.

Meine heiße Meinung dazu ist, dass es auf PS4/PS5 wahrscheinlich nicht zu etwas Nützlichem führen wird. „ping“ neigt dazu, in einem sehr eingeschränkten Modus ausgeführt zu werden, sodass ich nicht sehe, wie dies zu irgendeiner Art von Privilegienausweitung führen könnte. Andererseits weiß ich nichts, Jon Snow.

(Danke an @nomadic20000 für den Bericht )

Referenzzählerleck in fdescfs

Dieser hat kein CVE angehängt, also könnte es geringfügig sein, aber wie von Zecoxao betont , wurde der Patch von CTurt selbst eingereicht. Jetzt wissen wir natürlich alle, dass CTurt sich seit vielen Jahren intensiv mit FreeBSD-Schwachstellen beschäftigt, also ist es hier am wahrscheinlichsten, dass es sich um ein geringfügiges Problem handelt, das er gerade direkt an FreeBSD gemeldet hat. Ich gehe davon aus, dass, wenn dies nicht der Fall wäre, ein CVE daran angehängt wäre. Trotzdem könnte es sich lohnen, nachzuforschen:

Was sind die Auswirkungen für PS4/PS5?

Diese Schwachstellen sind für Endbenutzer nicht nützlich, könnten aber für Hacker mit den richtigen Tools von Interesse sein, um zusätzliche Fortschritte bei einem potenziellen Jailbreak für PS4/PS5 zu erzielen. Nur die Zeit wird uns zeigen, ob sich diese als nützlich erwiesen haben oder nicht. In diesen beiden Fällen habe ich jedoch begrenzte Erwartungen.


Einer von ihnen hat kein CVE (und ich glaube, Cturt wäre zum HackerOne-Bounty-Programm gegangen, wenn es irgendeine Relevanz für PlayStation-Konsolen gegeben hätte), und der andere scheint nur begrenzte Auswirkungen zu haben. Natürlich warten wir wie immer, bis Leute mit den richtigen Fähigkeiten einen Blick darauf werfen, bevor wir es ganz verwerfen 🙂

Andere Sicherheitslücken wurden Ende letzten Jahres gemeldet, wurden aber meines Wissens nicht auf PS4 oder PS5 ausgenutzt: hier und hier .

Die mobile Version verlassen