PS5 під загрозою? Знайдена критична вразливість у прошивці 10.40

відомий дослідник безпеки Енді Нгуєн, також відомий під псевдонімом Потік, повідомив про виявлення нової вразливості v операційна система PlayStation 5. Вразливість присутня у прошивці 10.40, яка залишалася актуальною до грудня 2024 року та може дозволити підвищення привілеїв користувача та виконання довільного коду.

Дослідження показало, що у системному виклику sys_fsc2h_ctrl можна викликати ситуацію, коли він звільняється пам'ять, що у стеку ядращо може призвести до ескалації привілеїв. Цей ефект досягається при специфічній взаємодії кількох потоків, де один із них записує дані в область пам'яті, що знаходиться на стеку іншого потоку, після чого ця область передчасно звільняється.

Хоча експлойт на основі цієї вразливості поки не розроблено, експерти визнають, що потенційний злом може відкрити шлях до запуску неофіційного ПЗ на нових версіях консолі. Це особливо важливо, оскільки остання вразлива прошивка, на якій піратські команди досягли успіху, — це 7.61, випущена у серпні 2023 року. Прошивки 8.00 і вище залишалися захищеними від будь-яких експлойтів до теперішнього часу.

Враховуючи серйозність проблеми, можна очікувати на оперативну реакцію від Sony. Однак уразливість вже отримала номер # 2900606 у основі PlayStation, отже, її існування визнано. Якщо незалежним гуртам вдасться збудувати повноцінний jailbreak, це може стати найзначнішим проривом для сцени PS5 за останні півтора роки.