Aller au contenu


Photo

[PS4/PS5] La vulnérabilité Kernel Heap Overflow révélée sur PS5 et PS4


  • Veuillez vous connecter pour répondre
15 réponses à ce sujet

Posté 12 mai 2022 - 07:22

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 961 messages
  • Sexe:Male
Le développeur m00nbsd vient de dévoiler sur Twitter avoir découvert une vulnérabilité kernel affectant les PlayStation 4 jusqu'au firmware 9.00 et les PlayStation 5 jusqu'au firmware 4.03.
 
Cette faille se nomme Kernel Heap Overflow et a été corrigé à partir du firmware 9.03 de la PS4 et 4.50 de la PS5, ce qui signifie que la PS5 peut potentiellement tomber en 4.03 et inférieur. 
 
 
 
Le tout a été confirmé sur le bounty program ici.
 
La PlayStation dispose d'un pilote PPPoE dans le kernel, qui provient de NetBSD. Ce pilote présente une vulnérabilité de débordement de tas du kernel, qu'une fonction attaquante peut déclencher à distance sur le réseau local, avec la possibilité de contrôler à la fois le contenu qui est survolé et sa taille.
 
Le développeur Specter rentre un peu plus en détails dévoilant le correctif du bug PPPoE dans PS4 en comparant le 9.00 et le 9.03. Comme on peut le voir, la correction dans 9.03 sur la droite. Cela ne vaut probablement pas la peine d'essayer d'exploiter cela sur PS4 comme cela ne fera pas avancer le hack sur le firmware 9.03. De plus, cela finirait probablement par être moins stable que l'exploit exFAT sur le 9.00 parce que la corruption de la zone mbuf est un peu nulle.
 
 
 
 
Pour résumer, il ne s'agit pas d'un exploit kernel, mais plutôt d'une vulnérabilité exploitable, il faut encore progresser sur l'exploit kernel en lui même, la PS5 disposant déjà d'un exploit webkit sur le 4.03.
 
 
La vulnérabilité expliquée ici : hackerone.com
 

  • Retour en haut

Posté 12 mai 2022 - 07:33

#2
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 messages
merci pour la news.
Même si ca risque d etre pas trop stable, ça serait une bonne chose sur la PS5
  • Retour en haut

Posté 12 mai 2022 - 07:35

#3
Rickey

Rickey

    Sunriseur avancé

  • Members
  • PipPipPip
  • 563 messages
  • Sexe:Male
Ça devient intéressant techniquement.
Merci pour la news.
La ps4 aura été la dernière "console" pour moi.
Ce sont vraiment des machines comparable aux PC maintenant... *nostalgie*
Bientôt une distribution PS5 sur Qemu ? ^^

Un peu fatigué de se sentir comme Champollion sur chaque post...
Pour une remise à niveau en français.
Pour l'orthographe et la grammaire de votre post afin d’être compris par tous.
Pour les host PS4, apprenez déjà le HTML a évitera les problèmes.

Et = et puis

Est = être

Ce, ça, ces = ceci, cela

Se, sa, ses = Les siens

Maintenant tu le sais, tu n'as plus d'excuses.

  • Retour en haut

Posté 12 mai 2022 - 07:41

#4
Ghost0159

Ghost0159

    Sunriseur avancé

  • Members
  • PipPipPip
  • 868 messages
  • Sexe:Male
Merci pour la news
  • Retour en haut

Posté 12 mai 2022 - 08:47

#5
ekke43

ekke43

    Sunriseur

  • Members
  • PipPip
  • 32 messages

Merci pour la news


  • Retour en haut

Posté 12 mai 2022 - 10:17

#6
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female
Mise à jour de la PS5 disponible d'ailleurs
La 9.60 de la PS4 est également disponible

Modifié par Linkynimes, 12 mai 2022 - 10:20.

  • Retour en haut

Posté 12 mai 2022 - 10:44

#7
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male
je me permets de corriger la news : la faille en question est un RCE (remote code execution) qui passe par une vulnérabilité de la stack TCP/IP donc par le réseau, cela ne nécessite donc pas une faille webkit pour être exploité, le kernel dialoguant déjà directement avec la stack TCP/IP en ring0. Une faille webkit est au niveau du ring3 (applicatif) qui permet d'entrer dans la console, la couche TCP/IP étant côté drivers, on est déjà dans le ring0 donc le kernel. Pour ceux que ca intéressent : https://fr.wikipedia...u_de_protection

au moins les haters qui ragent sur le fait que blablabla la faille ne sera pas divulguée blablabla les hackers préfèrent le pognon blablabla, apprendront quelque chose. De rien.

Modifié par darkstorm, 12 mai 2022 - 10:44.


Posté 12 mai 2022 - 10:59

#8
warlord

warlord

    Sunriseur

  • Members
  • PipPip
  • 17 messages
Merci Overflow
  • Retour en haut

Posté 12 mai 2022 - 14:49

#9
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 messages
  • Sexe:Male

je me permets de corriger la news : la faille en question est un RCE (remote code execution) qui passe par une vulnérabilité de la stack TCP/IP donc par le réseau, cela ne nécessite donc pas une faille webkit pour être exploité, le kernel dialoguant déjà directement avec la stack TCP/IP en ring0. Une faille webkit est au niveau du ring3 (applicatif) qui permet d'entrer dans la console, la couche TCP/IP étant côté drivers, on est déjà dans le ring0 donc le kernel. Pour ceux que ca intéressent : https://fr.wikipedia...u_de_protectionau moins les haters qui ragent sur le fait que blablabla la faille ne sera pas divulguée blablabla les hackers préfèrent le pognon blablabla, apprendront quelque chose. De rien.

Ont ne le souligne jamais assez ici.
mais merci à ceux qui donne des précisions dans la profondeur :)

Posté 12 mai 2022 - 14:56

#10
Yasinsky

Yasinsky

    Sunriseur

  • Members
  • PipPip
  • 64 messages
Quelqu'un sait quel firmware de base sur les ps5 neuve actuellement ? Merci
  • Retour en haut

Posté 12 mai 2022 - 15:35

#11
LOUSTIK

LOUSTIK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 574 messages
  • Sexe:Male
Slt ps5 acheté pour un pote mi avril c'était
21.02-04.50.00 ect...en gros le 4.50

Modifié par LOUSTIK, 12 mai 2022 - 15:35.

  • Retour en haut

Posté 12 mai 2022 - 16:26

#12
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 messages
Merci pour la news...une bonne news !
  • Retour en haut

Posté 12 mai 2022 - 17:18

#13
Rickey

Rickey

    Sunriseur avancé

  • Members
  • PipPipPip
  • 563 messages
  • Sexe:Male
Merci @darkstorm :)

Un peu fatigué de se sentir comme Champollion sur chaque post...
Pour une remise à niveau en français.
Pour l'orthographe et la grammaire de votre post afin d’être compris par tous.
Pour les host PS4, apprenez déjà le HTML a évitera les problèmes.

Et = et puis

Est = être

Ce, ça, ces = ceci, cela

Se, sa, ses = Les siens

Maintenant tu le sais, tu n'as plus d'excuses.

  • Retour en haut

Posté 12 mai 2022 - 17:23

#14
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 531 messages
  • Sexe:Male
  • Lieu:France
BAM la PS5 bientôt hackée ^^
  • Retour en haut

Posté 12 mai 2022 - 17:41

#15
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 messages
Mais on le savait pas déjà ça? que la ps5 était potentiellement hackable en dessous du firmware 4.03?
  • Retour en haut

Posté 12 mai 2022 - 18:10

#16
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

Mais on le savait pas déjà ça? que la ps5 était potentiellement hackable en dessous du firmware 4.03?


si, The flow a l'exploit depuis longtemps, mais là c'est un autre exploit, celui de theflow est surement basé sur le meme exploit que la ps4 en 9.0




2 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 2 utilisateur(s) anonyme(s)