The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от opennews (??) on 27-Дек-17, 23:27 
Опубликован (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit) рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.


При этом опубликованный эксплойт не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код (http://www.mediafire.com/file/n4boybw0e06h892/debug_settings...) для включения доступа к отладочным настройкам. Для эксплуатации PlayStation 4 достаточно разместить предлагаемый набор файлов на web-сервере и открыть файл index.html в браузере приставки, основанном на движке Webkit.


URL: http://wololo.net/2017/12/27/ps4-specterdev-releases-4-05-ke.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47817

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +1 +/
Сообщение от ano (??) on 27-Дек-17, 23:38 
а вот интересно, пришлет ли сонька багфиксу во фрю?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –7 +/
Сообщение от vantoo (ok) on 27-Дек-17, 23:51 
Почему во Фрю, если ломанули браузер?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +11 +/
Сообщение от Аноним (??) on 27-Дек-17, 23:53 
> Почему во Фрю, если ломанули браузер?

Браузер один из этапов взлома. В конечном итоге код выполняется с правами ядра.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +1 +/
Сообщение от АНГЫВНАГЫНВАШЩ on 28-Дек-17, 12:51 
браузер вкомпилен в ядро, чтоб быстрее работало
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

36. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +6 +/
Сообщение от rshadow (ok) on 28-Дек-17, 13:02 
Вы намекаете что в сони таки исполнили мечту Поттера?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –3 +/
Сообщение от АНГЫВНАГЫНВАШЩ on 28-Дек-17, 14:36 
это ещё до него началось, когда вкомпиливание mysql было нормой
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

23. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +7 +/
Сообщение от Аноним (??) on 28-Дек-17, 03:58 
Ломанули браузер а права повысили в кернеле.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +2 +/
Сообщение от Аноним (??) on 28-Дек-17, 11:37 
>Почему во Фрю, если ломанули браузер?

А что, у них браузер с правами рута работает?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +2 +/
Сообщение от Аноним (??) on 27-Дек-17, 23:52 
Нет, так как дыра в добавленных Sony системных вызовах.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –5 +/
Сообщение от ano (??) on 28-Дек-17, 00:09 
если дыра в юзерспейсе позволяет выполнить код на уровне ядра - то это проблемы ядра. Не так ли?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +7 +/
Сообщение от Аноним (??) on 28-Дек-17, 00:20 
А ты не очень сообразительный, да? Проблема в ядре _модифицированном_ Sony, в оригинальной FreeBSD этой проблемы нет.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –6 +/
Сообщение от ano (??) on 28-Дек-17, 00:24 
ну вот откуда ты знаешь? ты видел/анализировал проприетарный код?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +24 +/
Сообщение от angra (ok) on 28-Дек-17, 00:25 
Для этого всего лишь надо последовать по ссылкам и прочитать на английском описание бага. Неужто это слишком сложно для такого эксперта?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

55. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Джон Ленин on 03-Янв-18, 03:12 
Лол. Понятное дело, что ведро как и вся ось полностью модифицировано xD

Вот скажи мне, откуда во Фре взяться DX11 и Vulkan, если даже на линухе не совсем договорились
насчёт вяленного в блобах, а в Мезе только недавно начали делать начальную поддержку DX11...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

57. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от анонимус (??) on 05-Янв-18, 04:19 
>DX11

Ещё один «эксперт». DirectX в приставках сони нету и никогда не было.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

9. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от angra (ok) on 28-Дек-17, 00:24 
Эксперт, погугли сначала, что такое "системные вызовы" aka syscalls. Как разберешься, возвращайся, объясним, почему добавленные Sony сисколы не являются проблемой FreeBSD ядра.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от grsec (ok) on 28-Дек-17, 00:28 
> и открыть файл index.html в браузере приставки

мъда.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Анонидзе on 28-Дек-17, 00:32 
Webkit - это зло
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –1 +/
Сообщение от VINRARUS (ok) on 28-Дек-17, 01:41 
>  Webkit - это зло

По этому гуль использует blink. xD

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –1 +/
Сообщение от Аноним email(??) on 28-Дек-17, 01:50 
Ну "блеснул" прям. Конечно форк возможно допилили, но папка блинка - вебкит.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +2 +/
Сообщение от Аноним (??) on 28-Дек-17, 06:15 
А мамка кто у него?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +9 +/
Сообщение от Лапитопа on 28-Дек-17, 08:35 
>А мамка кто у него?

У него 2 папки. Всё в соответствии с современными тенденциями.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

52. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 29-Дек-17, 10:22 
Это называется не "папка", а "каталог"! Да хоть 10 будет, вам-то что? Лишь бы не превышало количество каталогов, доступных для используемой ФС. Или вы о каких-то своих иных материях речь ведёте?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

13. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –1 +/
Сообщение от Аноним (??) on 28-Дек-17, 00:36 
Sony? Открыть index.html? Я не удивлён.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +9 +/
Сообщение от VINRARUS (ok) on 28-Дек-17, 01:43 
> или замены FreeBSD на Linux

...шобы поставить на PS4 Steam. :D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от x0r (??) on 28-Дек-17, 02:58 
Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо, дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем аналогичное, и все отбивалось за счет стоимости игр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от leap42 (ok) on 28-Дек-17, 03:17 
идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее всего не простые
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 28-Дек-17, 04:04 
> идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее
> всего не простые

В инете летают патчи на амдшный драйвер под линух на этот GPU. Там слегка кастомизированный APU.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –1 +/
Сообщение от VINRARUS (ok) on 28-Дек-17, 03:34 
Всё зависит от того сможеш ли ты в ПК найти видеокарту по низкой цене (примерно уровня радика 7850).
Но вообще да, консоль будет дешевле, если учитывать кроме мамки, ЦП, памяти и видяхи (по адекватной цене) ещо корпус, БП, охлаждение.

А вот согласишся ли ты вместо нормальго ЦП использовать 2 атома (как в приставке), но зато с бонусным геймпадом - главный вопрос.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

46. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 28-Дек-17, 22:38 
У вас тут прямо таки болезненная тенденция - обсуждать то, что уже отжило или вот-вот отживёт свой срок.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от ryoken (ok) on 28-Дек-17, 07:04 
> Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо,
> дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем
> аналогичное, и все отбивалось за счет стоимости игр.

PS3 с Cell как я понял вообще мало кто нормально из игрописарей осилил.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Sfinx (ok) on 28-Дек-17, 05:33 
Есть одна проблемка - текущая версия PS4 прошив - 5.x
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от ryoken (ok) on 28-Дек-17, 07:06 
> Есть одна проблемка - текущая версия PS4 прошив - 5.x

Нефиг обновляться на каждый чих! :D
А на самом деле - нет разве методов даунгрейда FW?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 28-Дек-17, 08:13 
> А на самом деле - нет разве методов даунгрейда FW?

очень сомнительно, т.к. тогда бы "ломали" не версию 4.03, а условную 1.0 или еще более раннюю (ну если бы нашли), после чего перешивали консоль и получали не эту пародию jailbreak, а полностью ломаную плойку с возможностью запускать что угодно, в том числе и игры.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –1 +/
Сообщение от Sfinx (ok) on 28-Дек-17, 10:58 
шо за бред - консоль уже пришла с 5.x. 4.x прошивы были в 2016
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 28-Дек-17, 12:22 
Не обязательно, месяц назад была куплена с 4.55, так что как повезет, хотя в контексте новости один хрен не подходит.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-17, 16:19 
"Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен порт эксплойтов для прошивок 4.50 и 4.55".
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +1 +/
Сообщение от pavlinux (ok) on 28-Дек-17, 16:35 
> "Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку
> 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен
> порт эксплойтов для прошивок 4.50 и 4.55".

А какой вообще смысл ломать Соньку? в PS3 хоть процессор был PowerPC с CellBE

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

53. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 29-Дек-17, 12:53 
Игрушки же закачивать на халяву и много.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

44. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 28-Дек-17, 19:05 
Вот это уже любопытно. Я краем глаза следил за новостями, но до текущего момента не слышал о потенциальном порте. Странно как-то все это звучит, ну да ладно, посмотрим.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –2 +/
Сообщение от Аноним (??) on 28-Дек-17, 22:59 
Среди линуксоидов есть пользователи PS4?
Ещё небольшая ремарка: со старой прошивкой в Playstation Network вас уже не пустят, но, в данном случае, когда вы собрались таки поставить на неё линукс (не знаю, зачем), это уже не имеет значения.


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

51. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +1 +/
Сообщение от pavlinux (ok) on 29-Дек-17, 01:23 
> Среди линуксоидов есть пользователи PS4?

Нет, это фантастика! Я вот вообще не играю. ( хотя ... AngryBirds, Chess, Pref, 2048).  

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 30-Дек-17, 14:09 
> Среди линуксоидов есть пользователи PS4?

Само собой. Не маздай же для игр держать.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

38. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  –1 +/
Сообщение от slalus on 28-Дек-17, 14:43 
даунгейда нет, по моему даже в описании прошивки было сказано что после установки версии 5.х на 4ку не вернуться.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

48. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 28-Дек-17, 23:04 
> даунгейда нет, по моему даже в описании прошивки было сказано что после
> установки версии 5.х на 4ку не вернуться.

Когда новый HDD/SSD в PS4 ставят, как-то же устанавливают ОС с нуля? Значит, теоретически, очистив HDD приставки, можно поставить любую прошивку? Правда, я никогда не интересовался как это делается, хотя у меня их (PS4 и PS4 Pro) две :)
ЗЫ: При полной софтовой очистке остаётся последняя установленная прошивка.


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Опубликован эксплойт для выполнения кода на уровне ядра Sony..."  +/
Сообщение от Аноним (??) on 04-Янв-18, 19:41 
если поменять диск (или затереть), при первом запуске консоль просит ресторнуть абсолютно ТУ-ЖЕ (или новее) версию firmware что была ранее, старые версии не ест, пробовали :)
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor