[LS] [PS5] Un exploit kernel de TheFlow dévoilé via le syscall sys_fsc2h_ctrl

[[BOT]_RSS]

Le 15 décembre 2024 TheFlow, l'expert en sécurité avait déposé un rapport au programme bounty rapporté par hackerone.com sous le numéro 2900606 procurant une nouvelle prime de 10 000 $ au développeur.    Comme vous le savez, ces rapports sont soumis à des conditions de divulgation très stricte, mais d'un autre côté lorsqu'ils sont déposés, il suffit d'attendre quelques mois avant d'en découvrir le contenu.    C'est donc quelques 5 mois après son dépôt que ce rapport est dévoilé, le 18 avril 2025, et il est très croustillant.    

 

      L'exploit kernel, qui permet d'obtenir les privilèges, se base sur un débordement de le syscall sys_fsc2h_ctrl, qui est une composante de la table de la console, reste à savoir de laquelle car nous retrouvons ce syscall sys_fsc2h_ctrl notamment dans mast1c0re ici.   Ainsi l'exploit kernel permet d'obtenir les privilèges au travers d'un syscall sys_fsc2h_ctrl qui est cassé avec 4 threads et divers commandes, et une allocation de mémoire spécifique sur malloc().    Il est fort probablement que cet exploit soit sur PS5 (et seulement sur PS5) mais cela reste à confirmer.  Il se murmure que cela serait corrigé autour du firmware 10.40, mais attendons d'en savoir plus.    Le rapport est disponible ici : https://hackerone.com/reports/2900606  

Source: https://www.logic-sunrise.com/forums/to ... sc2h-ctrl/