Ce sujet est fermé
Le développeur TheFlow vient de dévoiler l'existence de l'exploit kernel qui fonctionne sur firmware 7.02. En fait cet exploit kernel a été découvert le 09 Juin 2019 et a été reporté à Sony procurant à TheFlow un gain de 10 000 dollars le 26 Mars 2020.
TheFlow informe que cet exploit kernel peut être lancé par exemple avec l'exploit webkit 6.72 découvert par Fire30 nommé bad hoist (à l'origine TheFlow disait qu'il fonctionnait jusqu'au 6.50 mais il s'est trompé) .
En raison de blocs manquants dans l'option IPV6_2292PKTOPTIONS de setsockopt, vous pouvez exécuter et effacer le buffer struct ip6_pktopts, et est géré par ip6_setpktopt. Cette structure contient des pointeurs ( ip6po_pktinfo) qui peuvent être détournés pour obtenir des primitives de lecture et d'écriture sur le kernel. Par conséquent, il est facile d'exécuter du code au sein du kernel. Cette vulnérabilité est accessible à partir du WebKit et est disponible dans le firmware 7.02.
Il a mis en fichier attaché un PoC de l'exploit qui prouve qu'il a bien eu accès aux privilèges locaux sur FreeBSD 9 et FreeBSD 12.
Il précise qu'avec un exploit webkit, vous pouvez obtenir une attaque complète, qui permet aux utilisateurs de lire et manipuler des données, télécharger et lancer des jeux piratés.
Reste plus à ce quelqu'un porte l'exploit kernel et ajuste le webkit exploit.
Les premières explications sont ici sur hackerone.com.
TheFlow a publié cet article sur son compte Twitter avec le consentement de Sony et de Hackerone.com, cela faisait partie d'un deal qui posait les bases d'une information de la part de TheFlow et de l'annonce publique de l’existence de l'exploit kernel.
Comme prévu, TheFlow annonce aussi sa retraite de la scène PlayStation 4, à noter surtout qu'il tient également à remercier Specter, Flatz et Diwidog pour leur contribution, et il semble mettre un tacle à PlayStationHax pour l'avoir inciter à quitter la scène.
))
