Le développeur m00nbsd vient de dévoiler sur Twitter avoir découvert une vulnérabilité kernel affectant les PlayStation 4 jusqu'au firmware 9.00 et les PlayStation 5 jusqu'au firmware 4.03.
Cette faille se nomme Kernel Heap Overflow et a été corrigé à partir du firmware 9.03 de la PS4 et 4.50 de la PS5, ce qui signifie que la PS5 peut potentiellement tomber en 4.03 et inférieur.
Le tout a été confirmé sur le bounty program ici.
La PlayStation dispose d'un pilote PPPoE dans le kernel, qui provient de NetBSD. Ce pilote présente une vulnérabilité de débordement de tas du kernel, qu'une fonction attaquante peut déclencher à distance sur le réseau local, avec la possibilité de contrôler à la fois le contenu qui est survolé et sa taille.
Le développeur Specter rentre un peu plus en détails dévoilant le correctif du bug PPPoE dans PS4 en comparant le 9.00 et le 9.03. Comme on peut le voir, la correction dans 9.03 sur la droite. Cela ne vaut probablement pas la peine d'essayer d'exploiter cela sur PS4 comme cela ne fera pas avancer le hack sur le firmware 9.03. De plus, cela finirait probablement par être moins stable que l'exploit exFAT sur le 9.00 parce que la corruption de la zone mbuf est un peu nulle.
Pour résumer, il ne s'agit pas d'un exploit kernel, mais plutôt d'une vulnérabilité exploitable, il faut encore progresser sur l'exploit kernel en lui même, la PS5 disposant déjà d'un exploit webkit sur le 4.03.
La vulnérabilité expliquée ici : hackerone.com
