[PS4]Rilasciata l’intera implementazione del Kernel exploit su 4.55 by SpecterDevTempo di lettura : 1 min

Sono passate solo poche ore dal rilascio del kernel exploit “grezzo” su 4.55 da parte dello sviluppatore qwertyoruiop e Specterdev un altro sviluppatore di spicco della scena PS4 ha appena rilasciato l’interno codice implementato e pronto per essere utilizzato su PS4.Per chi è fermo su 4.05 si consiglia al momento di non aggiornare a 4.55(i payload devono essere tutti portati su 4.55)

Sommario

In questo progetto troverai un’implementazione completa del kernel exploit “bpf” per PlayStation 4 su 4.55. Vi permetterà di eseguire codice arbitrario come kernel, per consentire il jailbreaking e al kernel modifiche al sistema. Questa versione, tuttavia, non contiene alcun codice relativo alla sconfitta dei meccanismi antipirateria o all’esecuzione di homebrew. Questo exploit include un caricatore che ascolta i payload sulla porta 9020e li eseguirà su ricezione.

Questo bug è stato scoperto da qwertyoruiopz e può essere trovato ospitato sul suo sito qui .

Patch incluse

Le seguenti patch sono create di default nella catena del kernel ROP:

  1. Disabilita la protezione da scrittura del kernel
  2. Permette il ​​mapping della memoria RWX (read-write-execute)
  3. L’istruzione Syscall è consentita ovunque
  4. Chiamata di sistema personalizzata # 11 ( kexec()) per eseguire codice arbitrario in modalità kernel
  5. Consente agli utenti non privilegiati di chiamare setuid(0)con successo. Funziona come controllo di stato, funge anche da escalation di privilegi.

Gli appunti

  • I primi stadi, quindi nessun payload, posso fornire un payload del menu di debug più avanti nel corso della giornata.

Contributori

Massicci crediti ai seguenti:

Fonte
Github
Ti è piaciuta la notizia? Supporta theheroGAC su Patreon!

theheroGAC

Nato negli anni 80 con la passione dei videogiochi e delle console.Il mio primo home computer è l'Amiga 600 regalato a 10 anni.Amo aiutare le persone in difficoltà e scrivere notizie sulle console.Studio all'università e il sito Games And Consoles è la mia passione.Per gli amici mi potete chiamare Ciccio

Ti potrebbe anche interessare

Rispondi