Le développeur Flatz vient de rajouter le support du firmware 4.55 dans le Kexec de Fail0verflow. Il s'agit du portage du support du noyau 4.55 au sein de Kexec, il n'est pas question ici d'un exploit, simplement d'un support.
Le Kexec a été utilisé par la Team Fail0verflow pour démarrer le noyau Linux directement depuis FreeBSD, Orbis, le système d'exploitation de la PlayStation 4 étant un dérivé de FreeBSD.
Cependant, ne nous excitons pas trop vite, en tant que tel l'implémentation Kexec n'est pas exécutable, il ne s'agit pas d'un exploit car il manque des mécaniques d'injection de code dans le kernel.
Il s'agit là d'une sorte de point d'entrée, pas d'un exploit kernel. Sa proposition passe par l'ajout des offsets 4.55, par la réécriture de certaines fonctions, par la compilation de nouveaux préfixes de la toolchain qui sont spécifiques, et par l'utilisation d'un mode copie lorsqu'on appelle directement le sys_kexec ().
Tout ceci pourrait au final déboucher sur la possibilité d'exécuter Linux sur PlayStation 4 et PlayStation 4 Pro sous firmware 4.55.
Tout n'est pas pour autant perdu, il semblerait que plusieurs PoC sur firmware 4.70 soit à l'étude, un premier serait lié à un exploit webkit et tournerait sur 4.50, 4.55 et 4.70, tandis que le second serait lié à des erreurs de bugs du navigateur sur 4.50 et 4.55, c'est davantage ce dernier qui est le plus documenté et qui donc pourrait être le plus intéressant.
Dès que l'un d'entre eux évolue arrive sur du concret nous ne manquerons pas de vous tenir informés.
