The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.12.2017 23:17  Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4

Опубликован рабочий эксплоит, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплоит может использоваться для получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.

При этом опубликованный эксплоит не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код для включения доступа к отладочным настройкам. Для эксплуатации PlayStation 4 достаточно разместить предлагаемый набор файлов на web-сервере и открыть файл index.html в браузере приставки, основанном на движке Webkit.



  1. Главная ссылка к новости (http://wololo.net/2017/12/27/p...)
  2. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
  3. OpenNews: Sony выплатит пользователям компенсацию за прекращение поддержки Linux в PlayStation 3
  4. OpenNews: Опубликован интерфейс для загрузки Linux на Sony PlayStation 4
  5. OpenNews: Опубликованы компоненты для загрузки Linux на Sony PlayStation 4
  6. OpenNews: Компания Sony подтвердила использование кода FreeBSD в PlayStation 4
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: playstation, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, ano (??), 23:38, 27/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    а вот интересно, пришлет ли сонька багфиксу во фрю?
     
     
  • 2.3, vantoo (ok), 23:51, 27/12/2017 [^] [ответить]    [к модератору]
  • –7 +/
    Почему во Фрю, если ломанули браузер?
     
     
  • 3.5, Аноним (-), 23:53, 27/12/2017 [^] [ответить]    [к модератору]
  • +11 +/
    > Почему во Фрю, если ломанули браузер?

    Браузер один из этапов взлома. В конечном итоге код выполняется с правами ядра.

     
     
  • 4.35, АНГЫВНАГЫНВАШЩ (?), 12:51, 28/12/2017 [^] [ответить]    [к модератору]
  • +1 +/
    браузер вкомпилен в ядро, чтоб быстрее работало
     
     
  • 5.36, rshadow (ok), 13:02, 28/12/2017 [^] [ответить]    [к модератору]
  • +6 +/
    Вы намекаете что в сони таки исполнили мечту Поттера?
     
     
  • 6.37, АНГЫВНАГЫНВАШЩ (?), 14:36, 28/12/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    это ещё до него началось, когда вкомпиливание mysql было нормой
     
  • 3.23, Аноним (-), 03:58, 28/12/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Ломанули браузер а права повысили в кернеле.
     
  • 3.32, Аноним (-), 11:37, 28/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >Почему во Фрю, если ломанули браузер?

    А что, у них браузер с правами рута работает?

     
  • 2.4, Аноним (-), 23:52, 27/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет, так как дыра в добавленных Sony системных вызовах.
     
     
  • 3.6, ano (??), 00:09, 28/12/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    если дыра в юзерспейсе позволяет выполнить код на уровне ядра - то это проблемы ядра. Не так ли?
     
     
  • 4.7, Аноним (-), 00:20, 28/12/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    А ты не очень сообразительный, да? Проблема в ядре _модифицированном_ Sony, в оригинальной FreeBSD этой проблемы нет.
     
     
  • 5.8, ano (??), 00:24, 28/12/2017 [^] [ответить]    [к модератору]  
  • –6 +/
    ну вот откуда ты знаешь? ты видел/анализировал проприетарный код?
     
     
  • 6.10, angra (ok), 00:25, 28/12/2017 [^] [ответить]    [к модератору]  
  • +24 +/
    Для этого всего лишь надо последовать по ссылкам и прочитать на английском описание бага. Неужто это слишком сложно для такого эксперта?
     
  • 6.55, Джон Ленин (?), 03:12, 03/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Лол Понятное дело, что ведро как и вся ось полностью модифицировано xD Вот скаж... весь текст скрыт [показать]
     
     
  • 7.57, анонимус (??), 04:19, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >DX11

    Ещё один «эксперт». DirectX в приставках сони нету и никогда не было.

     
  • 4.9, angra (ok), 00:24, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Эксперт, погугли сначала, что такое "системные вызовы" aka syscalls. Как разберешься, возвращайся, объясним, почему добавленные Sony сисколы не являются проблемой FreeBSD ядра.
     
  • 1.11, grsec (ok), 00:28, 28/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > и открыть файл index.html в браузере приставки

    мъда.

     
  • 1.12, Анонидзе (?), 00:32, 28/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Webkit - это зло
     
     
  • 2.15, VINRARUS (ok), 01:41, 28/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >  Webkit - это зло

    По этому гуль использует blink. xD

     
     
  • 3.17, Аноним (17), 01:50, 28/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну "блеснул" прям. Конечно форк возможно допилили, но папка блинка - вебкит.
     
     
  • 4.26, Аноним (-), 06:15, 28/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А мамка кто у него?
     
     
  • 5.30, Лапитопа (?), 08:35, 28/12/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    >А мамка кто у него?

    У него 2 папки. Всё в соответствии с современными тенденциями.

     
     
  • 6.52, Аноним (-), 10:22, 29/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Это называется не "папка", а "каталог"! Да хоть 10 будет, вам-то что? Лишь бы не превышало количество каталогов, доступных для используемой ФС. Или вы о каких-то своих иных материях речь ведёте?
     
  • 1.13, Аноним (-), 00:36, 28/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Sony? Открыть index.html? Я не удивлён.
     
  • 1.16, VINRARUS (ok), 01:43, 28/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    > или замены FreeBSD на Linux

    ...шобы поставить на PS4 Steam. :D

     
  • 1.19, x0r (??), 02:58, 28/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо, дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем аналогичное, и все отбивалось за счет стоимости игр.
     
     
  • 2.20, leap42 (ok), 03:17, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее всего не простые
     
     
  • 3.24, Аноним (-), 04:04, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее
    > всего не простые

    В инете летают патчи на амдшный драйвер под линух на этот GPU. Там слегка кастомизированный APU.

     
  • 2.22, VINRARUS (ok), 03:34, 28/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Всё зависит от того сможеш ли ты в ПК найти видеокарту по низкой цене примерно ... весь текст скрыт [показать]
     
     
  • 3.46, Аноним (-), 22:38, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    У вас тут прямо таки болезненная тенденция - обсуждать то, что уже отжило или вот-вот отживёт свой срок.
     
  • 2.27, ryoken (ok), 07:04, 28/12/2017 [^] [ответить]     [к модератору]  
  • +/
    PS3 с Cell как я понял вообще мало кто нормально из игрописарей осилил ... весь текст скрыт [показать]
     
  • 1.25, Sfinx (ok), 05:33, 28/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Есть одна проблемка - текущая версия PS4 прошив - 5.x
     
     
  • 2.28, ryoken (ok), 07:06, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > Есть одна проблемка - текущая версия PS4 прошив - 5.x

    Нефиг обновляться на каждый чих! :D
    А на самом деле - нет разве методов даунгрейда FW?

     
     
  • 3.29, Аноним (-), 08:13, 28/12/2017 [^] [ответить]     [к модератору]  
  • +/
    очень сомнительно, т к тогда бы ломали не версию 4 03, а условную 1 0 или еще... весь текст скрыт [показать]
     
  • 3.31, Sfinx (ok), 10:58, 28/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    шо за бред - консоль уже пришла с 5.x. 4.x прошивы были в 2016
     
     
  • 4.34, Аноним (-), 12:22, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Не обязательно, месяц назад была куплена с 4.55, так что как повезет, хотя в контексте новости один хрен не подходит.
     
     
  • 5.41, Аноним (-), 16:19, 28/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    "Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен порт эксплойтов для прошивок 4.50 и 4.55".
     
     
  • 6.43, pavlinux (ok), 16:35, 28/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > "Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку
    > 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен
    > порт эксплойтов для прошивок 4.50 и 4.55".

    А какой вообще смысл ломать Соньку? в PS3 хоть процессор был PowerPC с CellBE

     
     
  • 7.53, Аноним (-), 12:53, 29/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Игрушки же закачивать на халяву и много.
     
  • 6.44, Аноним (-), 19:05, 28/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот это уже любопытно. Я краем глаза следил за новостями, но до текущего момента не слышал о потенциальном порте. Странно как-то все это звучит, ну да ладно, посмотрим.
     
     
  • 7.47, Аноним (-), 22:59, 28/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Среди линуксоидов есть пользователи PS4 Ещё небольшая ремарка со старой прошив... весь текст скрыт [показать]
     
     
  • 8.51, pavlinux (ok), 01:23, 29/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Среди линуксоидов есть пользователи PS4?

    Нет, это фантастика! Я вот вообще не играю. ( хотя ... AngryBirds, Chess, Pref, 2048).  

     
  • 8.54, Аноним (-), 14:09, 30/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > Среди линуксоидов есть пользователи PS4?

    Само собой. Не маздай же для игр держать.

     
  • 3.38, slalus (?), 14:43, 28/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    даунгейда нет, по моему даже в описании прошивки было сказано что после установки версии 5.х на 4ку не вернуться.
     
     
  • 4.48, Аноним (-), 23:04, 28/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Когда новый HDD SSD в PS4 ставят, как-то же устанавливают ОС с нуля Значит, тео... весь текст скрыт [показать]
     
     
  • 5.56, Аноним (-), 19:41, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    если поменять диск (или затереть), при первом запуске консоль просит ресторнуть абсолютно ТУ-ЖЕ (или новее) версию firmware что была ранее, старые версии не ест, пробовали :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor