PS5 バージョン10.40までに対応したシスコールsys_fsc2h_ctrlの新たなkxploitが公開された

記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください！
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

TheFlow氏が、バグ報奨金プラットフォームのHackerOneをで、新たなkexploitを公開した

https://hackerone.com/reports/2900606

これはPS4ではなくPS5のみ対応とのこと

バージョン10.60は2025年1月23日にリリースされ、TheFlow氏は2024年12月14日にこのkexploitを開示しため、バージョン10.40までが動作すると考えられている

しかしPS5のハックシーンの最前線のdiscordの一部のメンバーと、有名なハッカーであるSpecterDev氏は、このexploitは実際には悪用できない可能性があるとして、過剰な期待はしないようにと促している

このexploitは、システム コール (syscall) でのメモリ使用後に発生するものであり、権限の昇格を許し、 FreeBSDsys_fsc2h_ctrlを実行しているサーバー、組み込みデバイス、重要なインフラストラクチャに影響を及ぼす可能性がある

このシステム コールは、特定のファイルシステムまたはサブシステム上の制御操作を処理するように見えるが、カーネル メモリ管理の失敗によりスタックが破損する

シナリオは次のように展開する

sys_fsc2h_ctrl の syscall において、カーネルスタックの解放を引き起こす可能性がある

4つのスレッドについて：

スレッド 2: sys_fsc2h_ctrl の CMD_WAIT (0x10001) コマンドがパス 2 を待つ

スレッド 3: sys_fsc2h_ctrl の CMD_RESOLVE (0x20005) コマンドがパス 2 のポインタをローカルのスタックバッファにセットし、スリープする

スレッド 4: sys_fsc2h_ctrl の CMD_COMPLETE (0x20003) コマンドは、そのローカルスタックバッファにデータを書き込み、スレッド 3 をウェイクアップする

スレッド 2: このスレッドはスレッド 3 よりも先にウェイクアップし、パス 2 を解放する

しかし、これは malloc() によるアロケーションではなく、実際にはカーネル・スタックへのポインタである

これによりカーネル スタックが解放され、スタックが破損してexploitへとつながる

主な問題は、カーネルがパス ポインタ 2 を誤って動的割り当てとして扱い、スレッド 2 がそれを解放するときに解放後使用が発生すること

このスタック破損により、カーネル実行フローを操作でき、kexploitへとつながる可能性がある

このexploitは権限の昇格を可能にするため、その影響は重大であると分類されている

次のことを行うことが予想されている

カーネル モード (リング 0) で任意のコードを実行し、システムを完全に制御

権限テーブルやプロセス記述子などの重要なデータ構造を変更

KASLR (カーネル アドレス空間レイアウトのランダム化)

SMAP (スーパーバイザー モード アクセス防止)

SMEP (スーパーバイザー モード実行防止) 

などのセキュリティ保護をバイパス

脆弱なシステムには次のものが含まれる

Web サービス、データベース、またはミッションクリティカルなアプリケーション向けに FreeBSDを実行するエンタープライズ サーバー

ルータ、NAS、セキュリティアプライアンスなどの FreeBSD ベースの組み込みデバイス

FreeBSD の堅牢性に依存する重要なインフラストラクチャ

適切に設計されたエクスプロイトでは、4 つのスレッドを同期して競合状態を最大化し、悪意のあるコードを挿入したり、スタック上のデータを操作してルート権限を取得したりする可能性がある

ということで、FreeBSDベースの機器にはとても深刻なexploitだということが分かると思います

PS4とPS5は、かなり古いフバージョンでしか改造ができないため、これまで 立ち往生 してきた

それに加えて、初期ロットを購入し、常に低いバージョンを維持するようにというのが鉄則になっていた

この、ルールみたいなものは今まで多くのユーザーの不満となり、とても不便で、最新のゲームも遊べないので、改造するメリットが少ない

その上、開発者やコミュニティはエミュレーターや自作ソフトには興味がなくバックアップ起動をメインとしているため、他のハードと比べ、魅力が格段に下がる

最近、umtx exploitのおかげで、7.61までのバージョンに大きな動きが、それでもまだ不十分で低いバージョンのままだった

TheFlow氏が このkxploitのレポートを提出したのは、2024年12月のことで、およそ 4 ヶ月前のこと

それを踏まえると、もしこれが実用化されると新しめのバージョンを改造できるので、遊べるソフトが増える可能性がある

しかし、今回のkexploitを使用するためのエントリーポイントとなるユーザーexploitがまだ発見されていないため、すぐすぐリリースされるようなことはないと思われる