Благодаря найденной ошибке во FreeBSD возможно появление эксплоита ядра для новых прошивок PS5

Разработчики FreeBSD опубликовали срочный бюллетень безопасности CVE-2024-43102, в котором была раскрыта критическая уязвимость в ядре FreeBSD. Хакер Zecoxao подтвердил, что один из его знакомых уже использовал эту ошибку для взлома PS5 (в качество эксплоита ядра), причем на самых последних прошивках. Однако до полноценного джейлбрейка консоли еще далеко.

На данный момент последней взламываемой прошивкой PS5 по-прежнему остается 4.51. Она была выпущена уже довольно давно (в 2021 году), и становится все сложнее найти консоли с этой версией ПО, даже на вторичном рынке. Поэтому появление нового эксплоита ядра было бы крайне желательно для нас.

Итак, после публикации информации об уязвимости командой FreeBSD, Zecoxao подвердил в Twitter, что по крайней мере один хакер смог воспользоваться этой ошибкой, чтобы создать эксплойт ядра на PS5. Однако команда сцены также обратила внимание на тот факт, что эксплоит не затрагивает PS4. Все дело в том, что PlayStation 4 основывается на более старой версии FreeBSD 9, в то время как PlayStation 5 основана уже на более новой - FreeBSD 11.

Zecoxao также отметил, что его анонимный друг не собирается выпускать свой эксплоит (или, быть может, он просто пока еще не готов к релизу?..). Однако хакер намекнул, что это вполне могут сделать сторонние разработчики:

Никакого кормления с ложечки! Лучше всего учиться самому :)

Также на данный момент неясно, затронуты ли все прошивки PS5, или Sony заранее получила предупреждение о необходимости исправить проблему. Однако "официальные" исправления в кодовую базу FreeBSD были отправлены чуть более недели назад, так что, скорее всего, затронуты все текущие системы PS5.

Стоит отметить, что для полноценного задействования этой уязвимости нам также понадобится новый usermode-эксплоит и способ повышения привилегий до уровня root. К примеру, это может быть очередной Webkit-эксплоит или что-то аналогичное. Найти такие вещи гораздо проще, нежели эксплоиты ядра, так что можно сказать, что большая часть работы уже сделана за нас. Zecoxao поделился некоторыми потенциальными точками входа, разработанными хакером DebTy, в своем Twitter (однако на данный момент его публикация уже удалена).

Подытоживая, можно сказать, что с большой долей вероятности на горизонте замаячил новый джейлбрейк PlayStation 5, с поддержкой более новых прошивок (а возможно, и всех текущих на данный момент).