[PS4] Des infos sur le hack 4.01 et une possible release ?

J'ai déjà perdue patience A cause de la MAJ The Division (Elle est sortie au mauvais moment sniff) x')

moi j'atend mais pas 10 ans ca c'est sur

ça sent bon pour nous ,merci pour l'info.

Merci pour la news!!

Du coup faut bloquer quels URLS sur un routeur/proxy pour ne pas mettre à jour ?

la faille webkit est ce le bon chemin pour exploiter 100% de la console ou juste une partie ? car linux ca intéresse pas tout le monde ce qui nous intéresse c'est les jeux en 1er

Merci de l'info =)

Du coup faut bloquer quels URLS sur un routeur/proxy pour ne pas mettre à jour ?

Ne pas la brancher avec la cable ou le wifi c'est plus simple !

la faille webkit est ce le bon chemin pour exploiter 100% de la console ou juste une partie ? car linux ca intéresse pas tout le monde ce qui nous intéresse c'est les jeux en 1er

Ce qui T’INTÉRESSE, TOI ! Ne mets pas tout le monde dans ton panier !

3.55... C'est tellement beau, on croirait que sony l'a fait exprès en hommage à dame PS3

la faille webkit est ce le bon chemin pour exploiter 100% de la console ou juste une partie ? car linux ca intéresse pas tout le monde ce qui nous intéresse c'est les jeux en 1er

Ce qui T’INTÉRESSE, TOI ! Ne mets pas tout le monde dans ton panier !

Lol

3.55... C'est tellement beau, on croirait que sony l'a fait exprès en hommage à dame PS3

Peut-etre que ce chiffre est maudit chez SONY

Merci pour l'info on verra dans le temps

la faille webkit est ce le bon chemin pour exploiter 100% de la console ou juste une partie ? car linux ca intéresse pas tout le monde ce qui nous intéresse c'est les jeux en 1er

Ce qui T’INTÉRESSE, TOI ! Ne mets pas tout le monde dans ton panier !

je me suis mal exprimer désolé je voulais juste savoir si la faille est assez ouverte pour allé a l'essentiel du hack car pour moi le véritable hack sur console c'est de jouer au jeux de la même console
on dirait que la faille reste bloquer sur l'onglet internet de la ps4 et peut pas aller plus loin c'est bien ca ?

Une ps4 fat achetée aujourd'hui est en quel firmware ? y a une façon de le savoir comme sur 3ds ?

On connait le firmeware minimum pour FFXV ?

Merci

Bien expliqué ce news

On verra la suite. Je pense qu'il est possible de downgrader une PS4 un jour....

Merci

https://dirtycow.ninja/

la faille webkit est ce le bon chemin pour exploiter 100% de la console ou juste une partie ? car linux ca intéresse pas tout le monde ce qui nous intéresse c'est les jeux en 1er

Ce qui T’INTÉRESSE, TOI ! Ne mets pas tout le monde dans ton panier !

je me suis mal exprimer désolé je voulais juste savoir si la faille est assez ouverte pour allé a l'essentiel du hack car pour moi le véritable hack sur console c'est de jouer au jeux de la même consoleon dirait que la faille reste bloquer sur l'onglet internet de la ps4 et peut pas aller plus loin c'est bien ca ?

Oublie ça pour le moment,même si on a une kernel exploit,les clés pour décrypt les jeux,save,homebrew etc sont dans SAMU (secure asset management unit) bref pour tout ce qui est backup mods savegame,on est encore loin...https://www.google.c...s/US20120102333

Liberation exploit kernel

L'architecture IA-32 permet aux programmes de définir des segments, qui fournissent une base et d'afficher les tailles limitées dans l'espace d'adresses du programme.

La structure du processeur résident en mémoire, appel local de la table de descripteur, généralement abrégé LTD, contient les définitions de segment.

Comme segments incorrects ou malveillants devraient être de violer l'intégrité du système, les opérations du système à la fin ne peut pas fournir un accès direct aux processus LDT, mais devrait être de fournir les soi-disant appels système qui permettent l'installation et l'élimination contrôlée des segments.

Le bug a été décrit comme une combinaison spéciale de sujets dans sysarch (2), la demande spécifique est une suppression de toute une série de descripteurs de la LTD.

Cette vulnérabilité pourrait entraîner ce qu'on appelle une panique du noyau . Il est également possible d'effectuer un déni de service local au système qui nous permettrait d'obtenir des processus privilégiés.
BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

=============================================================================
FreeBSD-SA-16:15.sysarch [REVISED] Security Advisory
The FreeBSD Project

Topic: Incorrect argument validation in sysarch(2)

Category: core
Module: kernel
Announced: 2016-10-25
Credits: Core Security, ahaha from Chaitin Tech
Affects: All supported versions of FreeBSD.
Corrected: 2016-10-25 17:14:50 UTC (stable/11, 11.0-STABLE)
2016-10-25 17:11:20 UTC (releng/11.0, 11.0-RELEASE-p2)
2016-10-25 17:16:08 UTC (stable/10, 10.3-STABLE)
2016-10-25 17:11:15 UTC (releng/10.3, 10.3-RELEASE-p11)
2016-10-25 17:11:11 UTC (releng/10.2, 10.2-RELEASE-p24)
2016-10-25 17:11:07 UTC (releng/10.1, 10.1-RELEASE-p41)
2016-10-25 17:16:58 UTC (stable/9, 9.3-STABLE)
2016-10-25 17:11:02 UTC (releng/9.3, 9.3-RELEASE-p49)
CVE Name: CVE-2016-1885

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit <URL:https://security.FreeBSD.org/>.

0. Revision history

v1.0 2016-03-16 Initial release.
v1.1 2016-10-25 Revised patch to address a problem pointed out by
ahaha from Chaitin Tech.

I. Background

The IA-32 architecture allows programs to define segments, which provides
based and size-limited view into the program address space. The
memory-resident processor structure, called Local Descriptor Table,
usually abbreviated LDT, contains definitions of the segments. Since
incorrect or malicious segments would breach system integrity, operating
systems do not provide processes direct access to the LDT, instead
they provide system calls which allow controlled installation and removal
of segments.

II. Problem Description

A special combination of sysarch(2) arguments, specify a request to
uninstall a set of descriptors from the LDT. The start descriptor
is cleared and the number of descriptors are provided. Due to lack
of sufficient bounds checking during argument validity verification,
unbound zero'ing of the process LDT and adjacent memory can be initiated
from usermode.

III. Impact

This vulnerability could cause the kernel to panic. In addition it is
possible to perform a local Denial of Service against the system by
unprivileged processes.

IV. Workaround

No workaround is available, but only the amd64 architecture is affected.

V. Solution

Perform one of the following:

1) Upgrade your vulnerable system to a supported FreeBSD stable or
release / security branch (releng) dated after the correction date.

Reboot is required.

2) To update your vulnerable system via a binary patch:

Systems running a RELEASE version of FreeBSD platforms can be updated
via the freebsd-update(8) utility:

# freebsd-update fetch
# freebsd-update install

Reboot is required.

3) To update your vulnerable system via a source code patch:

The following patches have been verified to apply to the applicable
FreeBSD release branches.

[*** v1.1 NOTE ***] If your sources are not yet patched using the initially
published advisory patches, then you need to apply both sysarch.patch and
sysarch-01.patch. If your sources are already updated, or patched with
patches from the initial advisory, then you need to apply sysarch-01.patch
only.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

[ FreeBSD system not patched with original SA-16:15 patch]
# fetch https://security.Fre...5/sysarch.patch
# fetch https://security.Fre...sarch.patch.asc
# gpg --verify sysarch.patch.asc

[ FreeBSD system that has been patched with original SA-16:15 patch]
# fetch https://security.Fre...ysarch-01.patch
# fetch https://security.Fre...ch-01.patch.asc
# gpg --verify sysarch-01.patch.asc

Apply the patch(es). Execute the following commands as root for
every patch file downloaded:

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:https://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
system.

VI. Correction details

The following list contains the correction revision numbers for each
affected branch.

Branch/path Revision
- -------------------------------------------------------------------------
stable/9/ r307941
releng/9.3/ r307931
stable/10/ r307940
releng/10.1/ r307932
releng/10.2/ r307933
releng/10.3/ r307934
stable/11/ r307938
releng/11.0/ r307935
- -------------------------------------------------------------------------

To see which files were modified by a particular revision, run the
following command, replacing NNNNNN with the revision number, on a
machine with Subversion installed:

# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base

Or visit the following URL, replacing NNNNNN with the revision number:

<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>

VII. References

<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885>

The latest revision of this advisory is available at
<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.asc>
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCgAGBQJYD5VZAAoJEO1n7NZdz2rnYT4QAMmnfUBnxiNHfzaEDMe2oU+H
WIVFzFtU5FTAm3wJ3JORU1euqhusDoB7D8nova30alM2bHHd86epBGgym1Q+hxR2
qTI+d8QimvQUWelz7DWPh0h3ZNlVfDxY8vKlr5SS0W/HOMjbG/O6U1AIw5p7cPaa
LkDpqo2IN8xBL6tJFUKNEQS/GzuU2HtfKhQK0/ojT4DW61AkOZn4SZzzYBz3iO4p
a8Otv4+aHzyNjTZRm/33SrFzdG0RZWyT/WXsEHlv5NiXVMPML+oY918jppqClkoO
pwjcneWTqgYrE4vvVOADKOlWyNa4jFmPQSW7MmNEaF4RMd8TMcE/cBTKOi41YuOp
la1JzvtWUnou7oQqy/xKr0S/Wa2x6ZhR4vBg28fkfrQhn55N+qqDicQ3F907dOm5
A0ERHKgImlWSGM+Sf2CJyrUJUNUye0bVQMhrM4e3psZ7Jr20IXjnhppr1mufCjTH
H+aEHv43o/1HuoltnjstiBZ/CZpFdIXkBpsHtzteZR2y+pmZFA9bB4uZeeML0mj3
/cxj8rgPRmcjk6nSsnLWhq2YEFAZBC/lv43wqSrXE9+BBpSh6zM5NCTPb50/dBqf
V553uuGEvJlHmOAoveXxYyxKcGpgZAcgJjWpAkCpoVxgdrbtLcPY5Z+8cy8fMO3G
YHOkZydbLPaXOXimZfut
=NWuL
-----END PGP SIGNATURE

la faille webkit est ce le bon chemin pour exploiter 100% de la console ou juste une partie ? car linux ca intéresse pas tout le monde ce qui nous intéresse c'est les jeux en 1er

Ce qui T’INTÉRESSE, TOI ! Ne mets pas tout le monde dans ton panier !

Fait pas le rabas-joie, qu'est ce qu'on en as à foutre de linux

@pantsus,

Parle pour toi... perso ca m interesse Linux...

Lancer steam sur ma ps4 m interesse...

Lancer des emulateurs avec linux m interesse...

Developper une version de paintown pour linux ps4 m interesse...

Donc svp ne prenez pas votre cas pour une generalité...
Oui il y a des personnes que linux sur ps4 interesse...

Et linux permettrait de mieux fouiller la console et la comprendre pour de futur loader ou autre...

chacun ses gouts ont vas dire
rim-k06
ok bon cette année sera peut être la bonne

chacun ses gouts ont vas dire
rim-k06
ok bon cette année sera peut être la bonne

espérons ça coûte rien.

Linux sert surtout au dev, sa permet d'accédée plus facilement à des partie de la ps4, après sa peut aussi servir au utilisateur lamda, steam, gestion des film, ...

@pantsus,

Parle pour toi... perso ca m interesse Linux...

Lancer steam sur ma ps4 m interesse...

Lancer des emulateurs avec linux m interesse...

Developper une version de paintown pour linux ps4 m interesse...

Donc svp ne prenez pas votre cas pour une generalité...
Oui il y a des personnes que linux sur ps4 interesse...

Et linux permettrait de mieux fouiller la console et la comprendre pour de futur loader ou autre...

Si on fesait un sondage entre Linux et Jeux piraté, je pense que le pourcentage sera plus sur les jeux piraté mais bon, a chacun son intérêt

y a du nouveau

https://gyazo.com/fd...1cd71c1cc401a9f

https://github.com/chaitin/pro !

haha je me demande si ils ont crackés à cause de leur réputation grandissante de balance ou si ils avait prévu de tout révéler

haha je me demande si ils ont crackés à cause de leur réputation grandissante de balance ou si ils avait prévu de tout révéler

D’après les premier retour c'est pas inutile,mais le git hub n'est pas complet donc on peux rien faire avec ça,

https://gyazo.com/77...803462eb586044b

https://github.com/chaitin/pro

Etant donner que c'est une faille CVE faut pas se leurrer sa sera mieux patcher a la prochaine mise a jours

Merci pour l'info

@chronos,
J en doute absolument pas...
Je sais que la grande majorité attendent les backups et s en tape royal des homebrews ou linux...

Mais justement je rappel que la minorité qui aiment les homebrews et linux est là aussi...

Crash du navigteur web sur Henkaku4.tk

Source https://www.psxhax.c...bpage-demo.962/

@chronos,J en doute absolument pas...Je sais que la grande majorité attendent les backups et s en tape royal des homebrews ou linux...Mais justement je rappel que la minorité qui aiment les homebrews et linux est là aussi...

Moi qui n'a jamais utilisé Linux donc se sera sans moi mes pour quelques homebrews, suis partant

Crash du navigteur web sur Henkaku4.tk Source https://www.psxhax.com/posts/7659/

Cool et j'espère que ce post n'est pas du Silicca de twitter parce que ce gars tweet à chaque minute

merci pour l'info

@pantsus,

Parle pour toi... perso ca m interesse Linux...

Lancer steam sur ma ps4 m interesse...

Lancer des emulateurs avec linux m interesse...

Developper une version de paintown pour linux ps4 m interesse...

Donc svp ne prenez pas votre cas pour une generalité...
Oui il y a des personnes que linux sur ps4 interesse...

Et linux permettrait de mieux fouiller la console et la comprendre pour de futur loader ou autre...

Si on fesait un sondage entre Linux et Jeux piraté, je pense que le pourcentage sera plus sur les jeux piraté mais bon, a chacun son intérêt

Moi vous me connaissez, à Linux et jeux piratés, comme a dit markus95, je préfère fouiner !

@chronos,J en doute absolument pas...Je sais que la grande majorité attendent les backups et s en tape royal des homebrews ou linux...Mais justement je rappel que la minorité qui aiment les homebrews et linux est là aussi...

Moi qui n'a jamais utilisé Linux donc se sera sans moi mes pour quelques homebrews, suis partant

Crash du navigteur web sur Henkaku4.tk Source https://www.psxhax.com/posts/7659/

Cool et j'espère que ce post n'est pas du Silicca de twitter parce que ce gars tweet à chaque minute

Chronnoss, je suis un ami de Silica, et oui c'est bien de lui que provient cette découverte de méthode de crash du navigateur PS4.
Silica est comme MajorTom et mr. gas, un fouineur...

et quand on fouine et bien : on trouve

wwwwwwwwwwwwwwwwwwwwoooooooooooooooooow
jai une PLAYSTATION 4 dans son carton jamis ouverte de KILZON je la mette pour 250 Euros Seulement Merci