Weitere gemeldete FreeBSD-Schwachstellen betreffen höchstwahrscheinlich PS4 und PS5

Weitere gemeldete FreeBSD-Schwachstellen betreffen höchstwahrscheinlich PS4 und PS5

Zwei „neue“ FreeBSD-Schwachstellen wurden von Zecoxao entdeckt. Eine davon stammt aus dem Jahr 2021, die andere aus dem August dieses Jahres. Dies folgt auf einen weiteren ähnlichen Fund einer FreeBSD-Schwachstelle Anfang dieser Woche , was darauf hindeutet, dass Hacker auf der Suche nach weiteren Möglichkeiten sind, in die PS4 und PS5 einzudringen.

Da die Betriebssysteme von PS4 und PS5 auf FreeBSD basieren, ist es wahrscheinlich, dass FreeBSD-Exploits auch diese Systeme betreffen. Es ist jedoch schwierig, dies pauschal zu bestätigen, da es sich um Black Boxes handelt.

Zwei FreeBSD-Schwachstellen, die sich auf PS4 und PS5 auswirken

Die Schwachstellen sind wie folgt:

CVE-2021-29626

Ein besonderer Fall der gemeinsamen Speichernutzung wird im virtuellen Speichersystem falsch gehandhabt. Es ist möglich und legal, eine Beziehung aufzubauen, bei der mehrere Nachkommenprozesse eine Zuordnung gemeinsam nutzen, die die Erinnerung an einen Vorfahrenprozess überschattet. Wenn in diesem Szenario ein Prozess den Speicher durch eine solche Zuordnung modifiziert, kann die Copy-on-Write-Logik andere Zuordnungen der Quellseite nicht ungültig machen. Diese veralteten Abbildungen können sogar bestehen bleiben, nachdem die abgebildeten Seiten für einen anderen Zweck wiederverwendet wurden.

CVE-2022-23091

Ein besonderer Fall der gemeinsamen Speichernutzung wird im virtuellen Speichersystem falsch gehandhabt.

Was sind die Auswirkungen für PS4/PS5?

In beiden Fällen heißt es in den Berichten: „Ein nicht privilegierter lokaler Benutzerprozess kann eine Zuordnung einer Seite beibehalten, nachdem sie freigegeben wurde, sodass dieser Prozess private Daten lesen kann, die anderen Prozessen oder dem Kernel gehören.“

Zecoxao gab an, dass bestätigt wurde, dass beide Infoleaks sowohl auf PS4 als auch auf PS5 noch existieren

Das sind gute Nachrichten, da solche Schwachstellen in einer größeren Exploit-Kette verwendet werden können, aber wie er sagt, wäre beliebiges Lesen/Schreiben besser.

Mehr zum Thema:  3DS Firmware 11.16.0-49U: Nintendos ältere tragbare Konsole erhält ein Update

Wie immer sind diese Schwachstellen für Endbenutzer nicht nützlich, könnten aber für Hacker mit den richtigen Tools von Interesse sein, um zusätzliche Fortschritte bei einem potenziellen Jailbreak für PS4/PS5 zu erzielen. Nur die Zeit wird uns zeigen, ob sich diese als nützlich erwiesen haben oder nicht.

Quelle: Zecoxao

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert