The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4

27.12.2017 23:17

Опубликован рабочий эксплоит, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплоит может использоваться для получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.

При этом опубликованный эксплоит не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код для включения доступа к отладочным настройкам. Для эксплуатации PlayStation 4 достаточно разместить предлагаемый набор файлов на web-сервере и открыть файл index.html в браузере приставки, основанном на движке Webkit.



  1. Главная ссылка к новости (http://wololo.net/2017/12/27/p...)
  2. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
  3. OpenNews: Sony выплатит пользователям компенсацию за прекращение поддержки Linux в PlayStation 3
  4. OpenNews: Опубликован интерфейс для загрузки Linux на Sony PlayStation 4
  5. OpenNews: Опубликованы компоненты для загрузки Linux на Sony PlayStation 4
  6. OpenNews: Компания Sony подтвердила использование кода FreeBSD в PlayStation 4
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/47817-playstation
Ключевые слова: playstation, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, ano (??), 23:38, 27/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а вот интересно, пришлет ли сонька багфиксу во фрю?
     
     
  • 2.3, vantoo (ok), 23:51, 27/12/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Почему во Фрю, если ломанули браузер?
     
     
  • 3.5, Аноним (-), 23:53, 27/12/2017 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Почему во Фрю, если ломанули браузер?

    Браузер один из этапов взлома. В конечном итоге код выполняется с правами ядра.

     
     
  • 4.35, АНГЫВНАГЫНВАШЩ (?), 12:51, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    браузер вкомпилен в ядро, чтоб быстрее работало
     
     
  • 5.36, rshadow (ok), 13:02, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вы намекаете что в сони таки исполнили мечту Поттера?
     
     
  • 6.37, АНГЫВНАГЫНВАШЩ (?), 14:36, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    это ещё до него началось, когда вкомпиливание mysql было нормой
     
  • 3.23, Аноним (-), 03:58, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ломанули браузер а права повысили в кернеле.
     
  • 3.32, Аноним (-), 11:37, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Почему во Фрю, если ломанули браузер?

    А что, у них браузер с правами рута работает?

     
  • 2.4, Аноним (-), 23:52, 27/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, так как дыра в добавленных Sony системных вызовах.
     
     
  • 3.6, ano (??), 00:09, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    если дыра в юзерспейсе позволяет выполнить код на уровне ядра - то это проблемы ядра. Не так ли?
     
     
  • 4.7, Аноним (-), 00:20, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А ты не очень сообразительный, да? Проблема в ядре _модифицированном_ Sony, в оригинальной FreeBSD этой проблемы нет.
     
     
  • 5.8, ano (??), 00:24, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    ну вот откуда ты знаешь? ты видел/анализировал проприетарный код?
     
     
  • 6.10, angra (ok), 00:25, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +24 +/
    Для этого всего лишь надо последовать по ссылкам и прочитать на английском описание бага. Неужто это слишком сложно для такого эксперта?
     
  • 6.55, Джон Ленин (?), 03:12, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лол. Понятное дело, что ведро как и вся ось полностью модифицировано xD

    Вот скажи мне, откуда во Фре взяться DX11 и Vulkan, если даже на линухе не совсем договорились
    насчёт вяленного в блобах, а в Мезе только недавно начали делать начальную поддержку DX11...

     
     
  • 7.57, анонимус (??), 04:19, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >DX11

    Ещё один «эксперт». DirectX в приставках сони нету и никогда не было.

     
  • 4.9, angra (ok), 00:24, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Эксперт, погугли сначала, что такое "системные вызовы" aka syscalls. Как разберешься, возвращайся, объясним, почему добавленные Sony сисколы не являются проблемой FreeBSD ядра.
     

  • 1.11, grsec (ok), 00:28, 28/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > и открыть файл index.html в браузере приставки

    мъда.

     
  • 1.12, Анонидзе (?), 00:32, 28/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Webkit - это зло
     
     
  • 2.15, VINRARUS (ok), 01:41, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Webkit - это зло

    По этому гуль использует blink. xD

     
     
  • 3.17, Аноним (17), 01:50, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну "блеснул" прям. Конечно форк возможно допилили, но папка блинка - вебкит.
     
     
  • 4.26, Аноним (-), 06:15, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А мамка кто у него?
     
     
  • 5.30, Лапитопа (?), 08:35, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >А мамка кто у него?

    У него 2 папки. Всё в соответствии с современными тенденциями.

     
     
  • 6.52, Аноним (-), 10:22, 29/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется не "папка", а "каталог"! Да хоть 10 будет, вам-то что? Лишь бы не превышало количество каталогов, доступных для используемой ФС. Или вы о каких-то своих иных материях речь ведёте?
     

  • 1.13, Аноним (-), 00:36, 28/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Sony? Открыть index.html? Я не удивлён.
     
  • 1.16, VINRARUS (ok), 01:43, 28/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > или замены FreeBSD на Linux

    ...шобы поставить на PS4 Steam. :D

     
  • 1.19, x0r (??), 02:58, 28/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо, дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем аналогичное, и все отбивалось за счет стоимости игр.
     
     
  • 2.20, leap42 (ok), 03:17, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее всего не простые
     
     
  • 3.24, Аноним (-), 04:04, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее
    > всего не простые

    В инете летают патчи на амдшный драйвер под линух на этот GPU. Там слегка кастомизированный APU.

     
  • 2.22, VINRARUS (ok), 03:34, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё зависит от того сможеш ли ты в ПК найти видеокарту по низкой цене (примерно уровня радика 7850).
    Но вообще да, консоль будет дешевле, если учитывать кроме мамки, ЦП, памяти и видяхи (по адекватной цене) ещо корпус, БП, охлаждение.

    А вот согласишся ли ты вместо нормальго ЦП использовать 2 атома (как в приставке), но зато с бонусным геймпадом - главный вопрос.

     
     
  • 3.46, Аноним (-), 22:38, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У вас тут прямо таки болезненная тенденция - обсуждать то, что уже отжило или вот-вот отживёт свой срок.
     
  • 2.27, ryoken (ok), 07:04, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо,
    > дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем
    > аналогичное, и все отбивалось за счет стоимости игр.

    PS3 с Cell как я понял вообще мало кто нормально из игрописарей осилил.

     

  • 1.25, Sfinx (ok), 05:33, 28/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть одна проблемка - текущая версия PS4 прошив - 5.x
     
     
  • 2.28, ryoken (ok), 07:06, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть одна проблемка - текущая версия PS4 прошив - 5.x

    Нефиг обновляться на каждый чих! :D
    А на самом деле - нет разве методов даунгрейда FW?

     
     
  • 3.29, Аноним (-), 08:13, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А на самом деле - нет разве методов даунгрейда FW?

    очень сомнительно, т.к. тогда бы "ломали" не версию 4.03, а условную 1.0 или еще более раннюю (ну если бы нашли), после чего перешивали консоль и получали не эту пародию jailbreak, а полностью ломаную плойку с возможностью запускать что угодно, в том числе и игры.

     
  • 3.31, Sfinx (ok), 10:58, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    шо за бред - консоль уже пришла с 5.x. 4.x прошивы были в 2016
     
     
  • 4.34, Аноним (-), 12:22, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно, месяц назад была куплена с 4.55, так что как повезет, хотя в контексте новости один хрен не подходит.
     
     
  • 5.41, Аноним (-), 16:19, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен порт эксплойтов для прошивок 4.50 и 4.55".
     
     
  • 6.43, pavlinux (ok), 16:35, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку
    > 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен
    > порт эксплойтов для прошивок 4.50 и 4.55".

    А какой вообще смысл ломать Соньку? в PS3 хоть процессор был PowerPC с CellBE

     
     
  • 7.53, Аноним (-), 12:53, 29/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Игрушки же закачивать на халяву и много.
     
  • 6.44, Аноним (-), 19:05, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это уже любопытно. Я краем глаза следил за новостями, но до текущего момента не слышал о потенциальном порте. Странно как-то все это звучит, ну да ладно, посмотрим.
     
     
  • 7.47, Аноним (-), 22:59, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Среди линуксоидов есть пользователи PS4?
    Ещё небольшая ремарка: со старой прошивкой в Playstation Network вас уже не пустят, но, в данном случае, когда вы собрались таки поставить на неё линукс (не знаю, зачем), это уже не имеет значения.


     
     
  • 8.51, pavlinux (ok), 01:23, 29/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, это фантастика Я вот вообще не играю хотя AngryBirds, Chess, Pref, ... текст свёрнут, показать
     
  • 8.54, Аноним (-), 14:09, 30/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Само собой Не маздай же для игр держать ... текст свёрнут, показать
     
  • 3.38, slalus (?), 14:43, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    даунгейда нет, по моему даже в описании прошивки было сказано что после установки версии 5.х на 4ку не вернуться.
     
     
  • 4.48, Аноним (-), 23:04, 28/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > даунгейда нет, по моему даже в описании прошивки было сказано что после
    > установки версии 5.х на 4ку не вернуться.

    Когда новый HDD/SSD в PS4 ставят, как-то же устанавливают ОС с нуля? Значит, теоретически, очистив HDD приставки, можно поставить любую прошивку? Правда, я никогда не интересовался как это делается, хотя у меня их (PS4 и PS4 Pro) две :)
    ЗЫ: При полной софтовой очистке остаётся последняя установленная прошивка.


     
     
  • 5.56, Аноним (-), 19:41, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    если поменять диск (или затереть), при первом запуске консоль просит ресторнуть абсолютно ТУ-ЖЕ (или новее) версию firmware что была ранее, старые версии не ест, пробовали :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру