Le développeur Specter vient de mettre en ligne quelques explications complémentaires suite à la publication du PS4 Kexec 4.05 de la Team Fail0verflow.
Hier, la Team Fail0verflow a divulgué le PS4 Kexec 4.05, mais sans fournir le webkit exploit, indirectement elle ne souhaite clairement pas fournir l'intégralité en public du hack de la PlayStation 4.
C'est un moyen pour elle de se protéger des avocats du géant japonais en ne fournissant qu'une partie du code nécessaire, mais le Webkit RCE 4.05 existe bel et bien et il ne manque qu'à faire le pont entre les deux pour parvenir au jailbreak de la PlayStation 4 sous le firmware 4.05.
En attendant de le voir débarquer, et avec lui les premiers travaux sur ce firmware, le développeur Specter nous propose de découvrir un billet qu'il a posté sur l'exploit kernel NamedObj.
Il précise que de nombreux développeurs détenaient en privé cet exploit, mais qu'ils ne l'ont jamais sorti car ils ont reçu de l'aide indirecte de fail0verflow, donc ce n'était pas à eux de le sortir.
Il rajoute que sa description n'est pas complète, volontairement, et qu'il faut encore mettre en oeuvre cet exploit kernel en implémentant un webkit exploit adapté, qui existe déjà.
L'exploit est basé sur un bug qui créé une confusion dans les propriétés qui sont associés à un objet, en spécifiant une propriété particulière à cet objet cela provoque ce bug. Cela va créer une zone exploitable et avec le service sys_mdbg_service on va pouvoir écraser des données 32 bits et ainsi libérer un espace dans lequel le code d'exécution peut s'opérer.
Il est ainsi possible de configurer une chaîne ROP dans l'userland, de désactiver la protection en écriture du kernel, effectuer les correctifs désirés, comme des mappages de la mémoire RWX, et de travailler sur l'userland.
Enfin le développeur donne quelques astuces sur l'utilisation de l'exploit et surtout il précise que si vous delevoppez vous devez fair en sorte que la chaine ROP retourne sur l'userland avec succè sinon le noyau se bloquera lorsque votre chaîne kROP aura fini d'être exécutée.
Si sa publication vous intéresse tout est là : Create NamedObj Kernel Exploit Overview
,merci pour la news.
Epic Fail !
