Aller au contenu


Photo

[PS5] Un nouvel exploit Kernel (KEX) sur PS5


  • Veuillez vous connecter pour répondre
39 réponses à ce sujet

Posté 13 septembre 2024 - 02:38

#1
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 messages
  • Sexe:Male

Depuis le début de semaine, la Playstation 5 fait grand bruit, aussi bien du côté officiel suite à l'annonce de la PS5 Pro, que du côté obscure de la force...

 

En effet, depuis quelques heures, une nouvelle faille webkit affectant tous les firmwares PS4/PS5 ( à ce jour) a été publié, nous vous en parlons ici.

Cette faille webkit ne permet pas le jailbreak de vos consoles, ceci est une porte d'entrée pour les développeurs afin d'injecter du code permettant en gros d' attaquer le kernel, à condition de posséder une second faille (faille Kernel / KEX).

 

 

 

C 'est maintenant qu' intervient le sujet de cette new, un nouvel kernel pourrait être en développement sur PS5 grâce à l'avis de sécurité lié à CVE-2024-43102, une vulnérabilité critique du noyau (kernel) FreeBSD. Comme la PS4 et la PS5 fonctionnent sur l'architecture FreeBSD, les bugs de ce système d'exploitation affectent généralement les consoles Sony.

 

Il est question ici, d' une vulnérabilité qui affecte seulement la PS5, la scène a découvert que cela n’avait pas d’impact sur la PS4 car le bug est basée sur FreeBSD 11.00 utilisé sur PS5, la PS4, étant sur FreeBSD 9.00, ne possède pas ce bug.

 

 

 

Après la publication du CVE, Zecoxao a confirmé sur Twitter/X qu' un ami à lui a pu exploiter ce bug pour créer un exploit Kernel sur PS5.

 

 

 

Un exploit kernel permet l' activation du debug setting, indispensable pour le hack PlayStation afin (en gros) d'installer les fameux pkg ou Fpkg.

Ce kex serait beaucoup plus stable que l' exploit IPV6 UAF (exploit 3.xx/4.xx) et fonctionnel jusqu' au firmware 7.61 inclu sur PS5, patché depuis, avec le firmware 8.00. 

 

 

 

 

Nous possédons donc une faille webkit tous firmware, une faille kernel jusqu' au 7.61 sur PS5 grâce au rapport CVE-2024-43102 , il nous manque juste le développeur qui pourra implémenter tous ça afin de profiter d'un nouveau hack et ainsi agrandir le parc de PS5 jailbreakées.

 

Il se dit que Specter (l' auteur du hack 4.03 d' après les travaux de TheFlow) travaillerait sur ce bug dans un premier temps sur VM FreeBSD 11.00 afin de le porter sur PS5 par la suite.

 

Comme le dit le vieil adage : Patience est mère de sureté

 

 


  • Retour en haut

Posté 13 septembre 2024 - 03:16

#2
Juste1Fois

Juste1Fois

    Sunriseur

  • Members
  • PipPip
  • 244 messages
Et bien voila.

Les possesseurs de PS5 vont pouvoir exulter.

On est bien loin de la scene XBox de cet ete.
  • Retour en haut

Posté 13 septembre 2024 - 06:20

#3
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 messages
  • Sexe:Male

Et bien voila.

Les possesseurs de PS5 vont pouvoir exulter.

On est bien loin de la scene XBox de cet ete.


C'est clair et quel dommage ça aurait permit aux tonnes de xbox (dont les miennes) d'être dépoussiérées...

Quoi qu'il en soit c'est une excellente nouvelle. Maintenant les questions que je me pose sont

- Est-ce que la scène des homebrews suivra ?
- Est-ce bien nécessaire de hacker sa PS5 (qui est en milieu de génération) vu la pauvre ludothèque de cette gen (xbox même combat) ?
- Est-ce que les backports seront faisables comme cela est le cas sur PS4 ?
- Quelle sera la stabilité de ce futur hack (s'il sort) ?
- Quel seront les modes d'injection possibles ?

Merci Markus pour la news et aux dev de la scène Sony (comme dit plus haut c'est autre chose que côté Microsoft lol
  • Retour en haut

Posté 13 septembre 2024 - 07:23

#4
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 070 messages
Oui de plus que si on parle de la ludothèque dispo jusqu'à 7.61 il me semble que les gros titres comme Avatar , Robocop et Alan wake 2 , pour ne citer que ces 3 exclus " next gen " ne sont pas impacter dedans

Édit :
7.61 = Août 2023
8.00 (firmware juste après ) = 13 septembre 2023
Avatar = décembre 2023
Robocop = novembre 2023
Alan wake 2 = octobre 2023

Modifié par overload, 13 septembre 2024 - 07:44.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 13 septembre 2024 - 07:41

#5
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 messages
Quel est le firmware des PS5 slim neuves ?
  • Retour en haut

Posté 13 septembre 2024 - 07:42

#6
Alexandre123423

Alexandre123423

    Sunriseur avancé

  • Members
  • PipPipPip
  • 316 messages

Oui de plus que si on parle de la ludothèque dispo jusqu'à 7.61 il me semble que les gros titres comme Avatar , Robocop et Alan wake 2 , pour ne citer que ces 3 exclus " next gen " ne sont pas impacter dedans


C'est à dire ? Ils sont compatibles 7.61 ou pas ?
  • Retour en haut

Posté 13 septembre 2024 - 07:46

#7
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 070 messages

Oui de plus que si on parle de la ludothèque dispo jusqu'à 7.61 il me semble que les gros titres comme Avatar , Robocop et Alan wake 2 , pour ne citer que ces 3 exclus " next gen " ne sont pas impacter dedans


C'est à dire ? Ils sont compatibles 7.61 ou pas ?


Si on en crois les dates , non , peut être la version 1.00 d'Alan wake 2 suivant quand celui ci est passé gold (phase final de réalisation) peut être 7.61 mais faut pas trop compter dessus je pense

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 13 septembre 2024 - 07:47

#8
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 602 messages
  • Sexe:Male
Pour les homebrews et jeux PS4 c'est très bien mais par contre pour le lancement des contenus PS5 il manque toujours le hack de l'hyperviseur non?
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 13 septembre 2024 - 07:50

#9
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 070 messages

Pour les homebrews et jeux PS4 c'est très bien mais par contre pour le lancement des contenus PS5 il manque toujours le hack de l'hyperviseur non?


Non via itemzflow certains jeux passe très bien , et le dumper s'est amélioré augmentant un peu la liste des jeux compatible , donc a l'avenir je pense que le hack hyperviseur ne sera pas forcément une obligation, c'est pas plus mal quand on vois comment il est gardé par certains

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 13 septembre 2024 - 07:50

#10
Wingman

Wingman

    Sunriseur avancé

  • Members
  • PipPipPip
  • 605 messages
  • Sexe:Male
  • Lieu:Vers Moirans
Dommage pour les personnes qui ont une PS5 en 8.00 (je suis dans ce cas)...
  • Retour en haut

Posté 13 septembre 2024 - 07:52

#11
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 070 messages

Dommage pour les personnes qui ont une PS5 en 8.00 (je suis dans ce cas)...


Regarde la news en dessous de celle ci , tout n'est pas perdus ;)

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 13 septembre 2024 - 08:56

#12
Zephy

Zephy

    Sunriseur

  • Members
  • PipPip
  • 16 messages
La scène a tellement bougé depuis l'annonce de la PS5 pro.
Tout s'enchaine si rapidement.
Ma PS5 n'a pas bougé depuis la 9.20 depuis les annonces j'ai coupé internet dessus.
  • Retour en haut

Posté 13 septembre 2024 - 09:01

#13
Alexandre123423

Alexandre123423

    Sunriseur avancé

  • Members
  • PipPipPip
  • 316 messages

La scène a tellement bougé depuis l'annonce de la PS5 pro.
Tout s'enchaine si rapidement.
Ma PS5 n'a pas bougé depuis la 9.20 depuis les annonces j'ai coupé internet dessus.

C'est pas lié aussi au fait qu'on commence à dépasser le délai de 6 mois avant la divulgation des failles trouvées dans les bug bounty ?
  • Retour en haut

Posté 13 septembre 2024 - 09:08

#14
Zephy

Zephy

    Sunriseur

  • Members
  • PipPip
  • 16 messages

La scène a tellement bougé depuis l'annonce de la PS5 pro.
Tout s'enchaine si rapidement.
Ma PS5 n'a pas bougé depuis la 9.20 depuis les annonces j'ai coupé internet dessus.

C'est pas lié aussi au fait qu'on commence à dépasser le délai de 6 mois avant la divulgation des failles trouvées dans les bug bounty ?


Si c'est le cas Sony a fait vraiment une grosse boulette de laisser trainer ça.
Pour le plus grand bonheur des membres de ce site.
  • Retour en haut

Posté 13 septembre 2024 - 09:24

#15
Cedsaill3

Cedsaill3

    Sunriseur

  • Members
  • PipPip
  • 79 messages
  • Sexe:Male

Quel est le firmware des PS5 slim neuves ?

7.4 7.61 mais attention au lecteur externe il va forcer la mise à jour
https://youtu.be/4cO...BcROSisBd&t=503

Modifié par Cedsaill3, 13 septembre 2024 - 10:21.

  • Retour en haut

Posté 13 septembre 2024 - 09:33

#16
Alexandre123423

Alexandre123423

    Sunriseur avancé

  • Members
  • PipPipPip
  • 316 messages

La scène a tellement bougé depuis l'annonce de la PS5 pro.
Tout s'enchaine si rapidement.
Ma PS5 n'a pas bougé depuis la 9.20 depuis les annonces j'ai coupé internet dessus.

C'est pas lié aussi au fait qu'on commence à dépasser le délai de 6 mois avant la divulgation des failles trouvées dans les bug bounty ?


Si c'est le cas Sony a fait vraiment une grosse boulette de laisser trainer ça.
Pour le plus grand bonheur des membres de ce site.

Ben normalement, le délai de 6 mois est là justement pour laisser le temps à Sony de patcher le bug. Après, s'ils ne le font pas...
  • Retour en haut

Posté 13 septembre 2024 - 11:44

#17
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 295 messages
  • Sexe:Male
qui aurai dit que la ps5 pro etait un coup de boost..bon ben il y a plus qu'a s'y mettre..je commence a chercher la clé de mon placard ou est rangé ma ps5 ..
  • Retour en haut

Posté 13 septembre 2024 - 12:00

#18
LOUSTIK

LOUSTIK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 575 messages
  • Sexe:Male
Et lhyperviseur on l'oubli celui la....
  • Retour en haut

Posté 13 septembre 2024 - 12:48

#19
fidjo

fidjo

    Sunriseur

  • Members
  • PipPip
  • 99 messages
  • Sexe:Male
Et moi qui a mis à jour ma console hier sans faire exprès... J'espère que la faille freebsd concerne tous les firmware...
et qu'un lecteur hs n'affecte pas la possibilité de pouvoir effectuer le hack

Modifié par fidjo, 13 septembre 2024 - 12:49.

  • Retour en haut

Posté 13 septembre 2024 - 13:12

#20
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 messages
  • Sexe:Male

Et moi qui a mis à jour ma console hier sans faire exprès... J'espère que la faille freebsd concerne tous les firmware...
et qu'un lecteur hs n'affecte pas la possibilité de pouvoir effectuer le hack


Corrigé en 8.00, c est marqué dans la new...
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)