kernel exploit

Pour apporter des précisions complémentaires à la news précédente.

Le développeur Sleirsgoevy précise que cette vulnérabilité FontFaceSet s’est vue trop vite déclarée fonctionnelle. De plus, l’aspect use-after-free s’exploite directement sur PC pour le moment.

A travers cela, Il propose un PoC pour tester. Toutefois, le code doit être retravaillé et porté pour utiliser l'ensemble comme il se doit. Et par la même, il demande des retours pour savoir si sur le firmware 9.00, cela débouche sur une erreur failed to guess....

Vous l’aurez compris, il faut encore que l'exploit webkit complet soit réalisé. Si cette faille peut être exploitée, il faudra trouver un exploit kernel. Et à l’issu, ce travail pourra améliorer la stabilité de l'exploit sur le firmware 7.55 qui est le plus récent à disposer d'un exploit kernel.

Lien POC: https://mega.nz/file/Uo0SmICa#b7oBU0G8I ... _r0NQ9FImQ
Source: Twitter sleirsgoevy

Aucune idée de ce que tu auras comme firmware.

Pour le moment, le hack est opérationnel jusqu’en 7.02. Et la scène underground parle maintenant d’un Webkit Exploit 7.55 disponible et d’un Kernel Exploit 7.55 qu’il faut désormais implémenter. Donc à voir par la suite.
news-underground-playstation/le-hack-pour-7-55-arrive-t761392.html

Ajout de l'implémentation du Kernel Exploit et WebKit 6.72 du développeur ChendoChap pour le playground Web Console HAX.

Des avancées dans le hack:
news-underground-playstation/un-kernel-exploit-libere-pour-7-02-et-t756796.html#p7052784

Leeful propose également de nouveaux tests:
https://leeful.github.io/newtest/index.html

Et le développeur Al-Azif poursuit ses tests et intègrera cela prochainement.

Des avancées dans le hack:
news-underground-playstation/un-kernel-exploit-libere-pour-7-02-et-t756796.html#p7052784

Le développeur ChendoChap propose la 1re release de son implémentation du Kernel Exploit et WebKit pour l’OFW 5.05 - 6.72 de la PS4. Cette compilation du noyau ipv6 uaf permet d'exécuter du code non signé dans le kernel.
Lien: https://github.com/ChendoChap/ps4-ipv6-uaf/releases/

Leeful propose également de nouveaux tests à partir de cette compilation.
https://leeful.github.io/newtest/index.html

Tutoriel mis à jour. Il restera cet aspect à ajouter. J'y reviendrai plus tard.

Le développeur ChendoChap propose son implémentation du Kernel Exploit et WebKit pour l’OFW 6.70 - 6.72 de la PS4. Cette compilation du noyau ipv6 uaf permet d'exécuter du code non signé dans le kernel. Vous profiterez du jailbreak, des modifications au niveau du kernel et lancer un loader classique sur le port 9020.

Ce travail a été réalisé en collaboration avec de nombreux développeurs et notamment Specter.

Les correctifs:

[+] CLIQUER POUR AFFICHER

• Autorise le mappage de la mémoire RWX (read-write-execute) (mmap / mprotect)


• Instructions Syscall autorisés partout


• Résolution dynamique (sys_dynlib_dlsym) autorisée depuis n'importe quel processus


• Syscall personnalisé #11 (kexec()) pour exécuter du code arbitraire dans le kernel


• Permet aux utilisateurs non privilégiés d'appeler setuid(0) avec succès. Fonctionne comme une vérification de statut, et comme une montée des privilèges

Lors du jailbreak, vous obtiendrez un message Il n'y a pas assez de mémoire système libre ou There is not enough free system memory. Tout autre message signifiera que vous devez redémarrer votre PS4. Une fois que vous verrez ce message, ne pas appuyer sur OK, appuyez sur le bouton PS et à la réouverture du site, il sera en attente de charger le payload.

Lien: https://github.com/ChendoChap/ps4-ipv6-uaf/releases/
Source: https://github.com/ChendoChap/ps4-ipv6-uaf/

Au même moment, le développeur sleirsgoevy dévoile une nouvelle version de son exploit. Désormais, les crashs sont mieux gérés. De plus, le développeur indique l'arrivée de Linux et de son chargement par le payload ainsi que l'ajout de Mira-noHB en cache.

Source: https://github.com/sleirsgoevy/ps4jb/

Suivre ce topic pour l'évolution:
ps4-underground/le-hack-via-le-navigateur-web-ps4-t731736.html