記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
これは下記リンクの話のようです
fail0verflow は fbsd umtx エクスプロイトのコードを提供し、Flatz は bd-jb 実装を提供します
failed0verflow チームは fbsd umtx エクスプロイトを試すことを提案していますが、厳密に言えば、FreeBSD 仮想マシンのデバッグ コードを明らかにしただけです。
このバグは 2020 年 12 月初旬に、すでに発見されていたようです
この C++ 実装は、PS5 カーネルにヒープのランダム化機能が追加された後、エクスプロイトの信頼性を高めるための実験で作成されました。
さらに、開発者の Zecoxao は、エクスプロイトがランダムな人物によって書かれたことを確認し、数分後には、fail0verflow が FreeBSD 仮想マシンのデバッグ コードを提供することを確認しました。
そして数分後、flatz はbd-jb ( KernelExploitGraal.java ) とそのユーザー モード lua バージョンの完全な実装 を提供しました。あとは Webkit のポートを待つだけです。
Flatz は、fbsd umtx exploitがファームウェア 7.61 まで互換性があり、8.00で修正されていることを確認しました。
Flatz 氏はまた、ソニーはこのバグを修正するつもりはなかった可能性が高く、ソニーが syscall と libkernel アクセスを修正することで誤ってファームウェア 8.00 にパッチを適用した可能性が高いと付け加えました (Bluray Java エクスプロイト、Webkit、PS2 ゲームを回避するため...)。
コメント
コメントを投稿