Der Sicherheitsforscher m00nbsd hat über die HackerOne- Bug-Bounty-Plattform eine PS5-Kernel-Schwachstelle in den möglicherweise größten PS5-Hacking-Nachrichten seit langem aufgedeckt.

Die Schwachstelle, die den LAN-PPoE-Schnittstellentreiber betrifft, wird auch auf der PS4 ausgelöst. Der Fehler wurde offenbar in PS4 9.03 und in PS5 4.50 gepatcht, die beide Ende letzten Jahres veröffentlicht wurden . Mit anderen Worten, PS5-Konsolen bis Firmware 4.03 (und PS4s bis 9.00, aber das ist weniger interessant, wenn man bedenkt, dass wir bereits einen 9.00-Jailbreak haben) sind betroffen.

M00nbsd hatte bereits letztes Jahr eine SMAP-Bypass-Schwachstelle auf PS5 offengelegt.

Kernel Heap Overflow auf der PS5. Was bedeutet das für die Szene?

Die Offenlegung, die bei HackerOne zu finden ist , gibt viele Details darüber, wie die Schwachstelle ausgelöst werden kann. Aber der Entwickler betont, dass er das Problem noch nicht auf PS5 getestet, sondern nur auf einer PS4 bestätigt hat.

Er stellt auch klar, dass er die Schwachstelle aufgrund des fehlenden Debuggers nicht ausgenutzt, sondern nur überprüft hat, ob sie existiert. Mit anderen Worten, dies ist möglicherweise überhaupt nicht ausnutzbar, aber hier besteht eine eindeutige Möglichkeit .

Was ist mit der PS4? Ist es auch betroffen?

SpecterDev hat bereits bestätigt, dass sich die Schwachstelle auf die PS4 auswirkt, indem es einen Unterschied des betroffenen Codes zwischen den Firmwares 9.00 und 9.03 zeigt. Wie er jedoch betont, ist ein neuer Kernel-Exploit auf 9.03 nicht erforderlich, wenn man bedenkt, wie stabil der neueste Jailbreak ist.

PPPoE-Bug-Patch für PS4. Wie man sieht, gepatcht in 9.03 rechts. Es lohnt sich wahrscheinlich nicht, dies auf PS4 auszunutzen, da es die Firmware nicht vorantreibt. Außerdem würde es wahrscheinlich weniger stabil enden als der exFAT-Exploit, weil die Korruption der mbuf-Zone irgendwie scheiße ist. pic.twitter.com/j60H5OVOfU

– Spectre (@SpecterDev) 11. Mai 2022

PS5-Kernel-Exploit – Wer schaut zu?

Es ist jetzt sehr wahrscheinlich, dass einige Leute in der Szene hart daran arbeiten werden, diese Schwachstelle in einen tatsächlichen Exploit für die PS5 zu verwandeln. Mit dem Zugriff auf einen Webkit-Exploit auf PS5 bis Firmware 04.03 ist es möglich, dass jetzt alle Tools verfügbar sind, um tiefer in die Interna der PS5 einzutauchen.

Dies wird jedoch kein Spaziergang im Park, da außer einigen Teams oder Einzelpersonen niemand einen Hintertürzugriff auf das PS5-System hat, was bedeutet, dass das Auslösen eines Exploits wie ein Stolpern im Dunkeln sein könnte. Mich persönlich würde interessieren, was Leute wie ZNullPtr oder ChendoChap zu diesem Thema zu sagen haben und ob es ihren eigenen Untersuchungen hilft oder nicht.

In der Zwischenzeit könnten Personen mit den richtigen Fähigkeiten versuchen, die Schwachstelle auf ihrer eigenen PS5 auszulösen, indem sie die in der Offenlegung von HackerOne beschriebenen Schritte befolgen und den Prof of Concept-Code (der leider nicht in der Offenlegung enthalten ist) neu erstellen. Ich hoffe, dass eine Nachbildung der poc-Datei weit verbreitet wird, wenn/wenn es jemandem gelingt, dies zu verwirklichen.

Quelle: m00nbsd

Offenlegung auf HackerOne