Flat_z выпустил эксплоит ядра для PS5 (подтверждена работоспособность на прошивках вплоть до 7.61)

Несколько дней назад была опубликована информация об уязвимости в ядре FreeBSD, которая также могла затрагивать PlayStation 5 (так как она основана именно на FreeBSD). Так все и произошло, и вот уже разработчик Flat_z выпускает свой kernel-эксплоит для PS5. Пока это мало что дает конечному пользователю, но прогресс хороший.

Хакер отмечает, что уязвимость, которую использует эксплоит, была исправлена компанией Sony в обновлении ПО 8.00. Таким образом, его эксплоит ядра работоспособен на прошивках 7.61 и более старых. Судя по всему, Sony не целенаправленно исправила эту уязвимость в 8.00, а случайно, когда проводила глобальную чистку своего кода.

Известно, что данная уязвимость использовалась несколькими хакерами/хакерскими группами еще до раскрытия информации. К примеру, AccessVector обнаружили ее ранее и держали втайне, а сейчас опубликовали подробную информацию и пообещали некое доказательство концепции. А вот известная хакерская команда Fail0verflow и вовсе рассказала, что у них был доступ к этой уязвимости уже два года, и у команды есть некоторые наработки по ее использованию. 

Flat_z выпустил две реализации данного эксплоита: для BD-JB и Lua. Для первого варианта (BD-JB) понадобятся Blu-Ray болванки со специально сформированным кодом, а Lua-версия, видимо, предназначена для обладателей цифровой версии PS5. Судя по всему, какая-то игра в PS Store использует скриптовый язык программирования Lua в своих файлах сохранения/конфигурации, и нужно будет создать какой-то файл на Lua, чтобы запустить сначала usermode-эксплоит, а затем и данный kernel-эксплоит. 

В любом случае, на данный момент взлом на PS5 дает возможность только запуска ограниченного набора homebrew-приложений и бэкапов от PS4. Однако прогресс есть, и это радует.