Il developer ChendoChap ha rielaborato l’ultimo Kernel Exploit della PlayStation 4 rendendolo compatibile con tutti i firmware disponibili e compresi tra la versione 5.05 e 7.02.
Il progetto include una implementazione completa dell’exploit del kernel “ipv6 uaf” che consente di eseguire codice arbitrario come kernel, questo ci permette di eseguire il jailbreak e modifiche a livello di kernel al sistema. Il launcher per i payload viene eseguito normalmente utilizzando la porta 9020.
7.02 Full Stack, let the fun begin 🙂 https://t.co/4OlHeRze3O Many Thanks to Chendo, @Znullptr, @Synacktiv, @kd_tech_, @Fire30_ and @theflow0!!!
— SocraticBliss (@SocraticBliss) December 16, 2020
Patch incluse
Le seguenti patch sono applicate al kernel:
- Consente la mappatura di memoria RWX (read-write-execute) (mmap/mprotect)..
- Istruzioni Syscall consentite ovunque.
- Risoluzione dinamica (
sys_dynlib_dlsym) consentita da qualsiasi processo. - Chiamata di sistema personalizzata #11 (
kexec()) per eseguire codice arbitrario in modalità kernel. - Consenti agli utenti non privilegiati di chiamare
setuid(0)correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi. - Patch (
sys_dynlib_load_prx).
Note
- La pagina si bloccherà in caso di exploit del kernel riuscito, questo è normale.
- Ci sono alcune gare coinvolte in questo exploit, perdere una di esse e tentare di nuovo l’exploit potrebbe non arrestare immediatamente il sistema ma la stabilità subirà un danno, se viene visualizzato un avviso “[ERRORE] …” è meglio riavviare il sistema.
- Il lato webkit di 6.xx è occasionalmente un atm instabile e può attivare “pochi” OOM extra.
- Il payload loader non esegue il mapping a un indirizzo statico, assicurati che i payload siano fatti tenendo presente questo.
Lista degli exploit
- Su firmware 5.05: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/5.05
- Su firmware 5.50: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/5.50
- Su firmware 5.53: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/5.53
- Su firmware 5.55~5.56: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/5.55-5.56
- Su firmware 6.00-6.02: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/6.00-6.02
- Su firmware 6.20: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/6.20
- Su firmware 6.50-6.51: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/6.50-6.51
- Su firmware 6.70-6.72: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/6.70-6.72
- Su firmware 7.00-7.02: https://github.com/ChendoChap/ps4-ipv6-uaf/tree/7.00-7.02
Fonte: twitter.com
articolo perfetto grazie
io sono su 5.05 e utile oppure non serve?
auguri in anticipo
il jailbreak su firmware 7.02 porterebbe solo una manciata di titoli interessanti del calibro di Final Fantasy VII Remake, Resident Evil 3 e Doom Eternal, questi giochi poi saranno portati sul firmware 6.72, consiglio di aggiornare da firmware 5.05 a firmware 6.72
puoi controllare il firmware richiesto dai giochi a questo indirizzo: https://oldnero.github.io/PS4-Games-List/
ciao c e la procedura per poterlo fare ?
o lo cerco qua?grazie
ho una pro con 5.05 quindi se passo a 6.72 non devo mettere il porting che non sempre funziona
Ciao, se passi al firmware 6.72 non dovrai eseguire il backporting dei giochi per firmware 6.72 ma solo per 7.02 quando questi si renderanno disponibili, puoi aggiornare al firmware 6.72 scaricando il file da questo indirizzo: https://sce.party/firmwares
ok fatto
adesso se faccio l exploit i giochi che ho patchato a 5.05 devo togliere la patch o non importa?grazie anticipate
Ciao Francesco, non ho capito se questo exploit su 7.02 è fruibile al momento oppure no. Funziona? Si possono avviare giochi che richiedono il 7.02 come final fantasy? Ho una console ferma a questo firmware e volevo capire se è finalmente arrivato il momento di rispolverarla.
exploit funzionante in tutto e per tutto e da poco chando chap ha rilasciato Hen 7.02
Grazie kkdav, quello che non capisco è come mai ancora in rete non si trovino ff7 e tutti quei giochi che richiedono 7.02…
Quale exploit mi consigli di usare su 6.72, sia online che offline che in cache? Possibilmente con alto grado di successo.
Ciao, puoi sempre utilizzare quello di sleirsgoevy che funziona al 99%