fail0verflowチームがFW4.05までのPS4で使用可能なkernel exploit "Adieu"を公開

fail0verflowチームがFW4.05までのPS4で使用可能なkernel exploit "Adieu"を公開していました。
https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/
Adieuはコード全体を表すコードネームのようで、namedobjと付く関数が関係してくるため開発者内ではnamedobj exploitとも呼ばれているそうです。

AdieuはChaitin Techが4.01のPS4にLinuxをインスートルするために使用した物と同じexploitだそうで、
namedobjからなる脆弱性は4.06で修正されたそうなので、その1つ前のFWである4.05までで使用可能なexploitという事になります。

Adieuに関して、SpecterDev氏がGitHubで、Adieuをどのように使用するかの概要を公開されていました。
NamedObj Kernel Exploit Overview.md
上記文書によればnamedobjの脆弱性はfail0verflowチーム以外にもSpecterDev氏を含む何人かの開発者は既に知っていたそうですが、
それらの人はfail0verflowチームの力を借りた所もあるため自分たちはそれをexploitとしてリリースしなかったそうです。
Adieuが公開された今、SpecterDev氏は既にAdieuの実用化に向けて動き出しているそうで、すぐにリリースする予定との事です。

埃被ってる3.55のPS4を使う時が来た……のかな?何か出てきたらVitaのように積極的に記事にしていく思いでいますが。

[ 2017/10/21 21:50 ] カテゴリ PS4 | タグ PS4_exploit, | コメント(0)

▼コメント




(記入必須)


(記入必須)






※「英数字90%以上 or URL含む」でコメントを規制中です。コメントを投稿する際は日本語で、かつURLは含めないでください。
(URLは最初のh抜いて規制回避可能)
※上にある送信ボタンを押すとコメント送信の確認フォームに移ります。確認フォームより送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。
※確認フォームにある「URL」は名前のリンクとして機能します。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。


お売りください。駿河屋です。