Weitere gemeldete FreeBSD-Schwachstellen betreffen höchstwahrscheinlich PS4 und PS5
Zwei „neue“ FreeBSD-Schwachstellen wurden von Zecoxao entdeckt. Eine davon stammt aus dem Jahr 2021, die andere aus dem August dieses Jahres. Dies folgt auf einen weiteren ähnlichen Fund einer FreeBSD-Schwachstelle Anfang dieser Woche , was darauf hindeutet, dass Hacker auf der Suche nach weiteren Möglichkeiten sind, in die PS4 und PS5 einzudringen.
Da die Betriebssysteme von PS4 und PS5 auf FreeBSD basieren, ist es wahrscheinlich, dass FreeBSD-Exploits auch diese Systeme betreffen. Es ist jedoch schwierig, dies pauschal zu bestätigen, da es sich um Black Boxes handelt.
Zwei FreeBSD-Schwachstellen, die sich auf PS4 und PS5 auswirken
Die Schwachstellen sind wie folgt:
CVE-2021-29626
Ein besonderer Fall der gemeinsamen Speichernutzung wird im virtuellen Speichersystem falsch gehandhabt. Es ist möglich und legal, eine Beziehung aufzubauen, bei der mehrere Nachkommenprozesse eine Zuordnung gemeinsam nutzen, die die Erinnerung an einen Vorfahrenprozess überschattet. Wenn in diesem Szenario ein Prozess den Speicher durch eine solche Zuordnung modifiziert, kann die Copy-on-Write-Logik andere Zuordnungen der Quellseite nicht ungültig machen. Diese veralteten Abbildungen können sogar bestehen bleiben, nachdem die abgebildeten Seiten für einen anderen Zweck wiederverwendet wurden.
CVE-2022-23091
Ein besonderer Fall der gemeinsamen Speichernutzung wird im virtuellen Speichersystem falsch gehandhabt.
Was sind die Auswirkungen für PS4/PS5?
In beiden Fällen heißt es in den Berichten: „Ein nicht privilegierter lokaler Benutzerprozess kann eine Zuordnung einer Seite beibehalten, nachdem sie freigegeben wurde, sodass dieser Prozess private Daten lesen kann, die anderen Prozessen oder dem Kernel gehören.“
Zecoxao gab an, dass bestätigt wurde, dass beide Infoleaks sowohl auf PS4 als auch auf PS5 noch existieren
die infoleaks existieren immer noch auf ps4 und ps5, bestätigt von keyfriend
– Control_eXecute (@notzecoxao) 3. Dezember 2022
Das sind gute Nachrichten, da solche Schwachstellen in einer größeren Exploit-Kette verwendet werden können, aber wie er sagt, wäre beliebiges Lesen/Schreiben besser.
Wie immer sind diese Schwachstellen für Endbenutzer nicht nützlich, könnten aber für Hacker mit den richtigen Tools von Interesse sein, um zusätzliche Fortschritte bei einem potenziellen Jailbreak für PS4/PS5 zu erzielen. Nur die Zeit wird uns zeigen, ob sich diese als nützlich erwiesen haben oder nicht.
Quelle: Zecoxao