Un nuovo exploit per PlayStation 5 è stato scoperto dal celebre ricercatore di sicurezza theflow0, noto per le sue precedenti ricerche su vulnerabilità nelle console Sony. La falla, presente nel kernel del sistema operativo della PS5, potrebbe potenzialmente permettere l’esecuzione di codice arbitrario con privilegi elevati, aprendo la porta a possibili jailbreak o modifiche non autorizzate al sistema.
Analisi Tecnica della Vulnerabilità
Dove si trova il bug?
La vulnerabilità risiede nella syscall sys_fsc2h_ctrl, una funzione del kernel che gestisce operazioni legate al filesystem. L’exploit sfrutta una condizione di race tra diversi thread, portando a un use-after-free su memoria dello stack kernel.
Meccanismo dell’Exploit
- Thread 1 & 2
- Eseguono
CMD_WAIT (0x10001)su due percorsi diversi (path1epath2), mettendosi in attesa.
- Eseguono
- Thread 3
- Usa
CMD_RESOLVE (0x20005)per impostare il puntatore dipath2su un buffer allocato nello stack del kernel e va in sleep.
- Usa
- Thread 4
- Esegue
CMD_COMPLETE (0x20003), scrivendo dati nel buffer dello stack e risvegliando il Thread 3.
- Esegue
- Race Condition
- Se il Thread 2 si risveglia prima del Thread 3, tenta di liberare
path2, che però non è un’area heap ma un puntatore allo stack kernel. - Questo causa una corruzione della memoria, potenzialmente sfruttabile per eseguire codice arbitrario in kernel mode.
- Se il Thread 2 si risveglia prima del Thread 3, tenta di liberare
Impatto
- Privilege Escalation: Possibilità di ottenere pieno controllo sul sistema.
- Potenziale per un Jailbreak: Se combinato con altri exploit, potrebbe portare all’esecuzione di codice non firmato.
- Rischio per la sicurezza online: Potrebbe essere usato per cheat o modifiche illegittime in giochi online.
Cronistoria della Scoperta
| Data | Evento |
|---|---|
| 15/12/2024 | theflow0 segnala il bug a Sony tramite HackerOne. |
| 16/12/2024 | Viene classificato come High Severity. |
| 16/01/2025 | Sony conferma la vulnerabilità e paga un bounty di $10.000. |
| 18/02/2025 | Risoluzione ufficiale e patch rilasciata. |
| Febbraio 2025 | Divulgazione pubblica del report. |
🔗 Report completo: HackerOne Disclosure
Chi è TheFlow0?
theflow0 è uno dei più noti ricercatori di sicurezza nel mondo delle console Sony. Tra le sue scoperte più famose:
- PS4/PS5 WebKit RCE (Remote Code Execution)
- Kernel Exploit per PS Vita
- Numerosi bug nel sistema di sicurezza di PlayStation
Il suo lavoro è cruciale per migliorare la sicurezza delle console, anche se spesso i suoi exploit vengono studiati dalla scena homebrew.
Conseguenze e Possibili Sviluppi
✅ Sony ha già rilasciato una patch, quindi gli utenti aggiornati sono al sicuro.
⚠️ Implicazioni per la scena homebrew:
- Se sfruttato, questo bug potrebbe essere un tassello per un futuro jailbreak della PS5.
- Tuttavia, al momento non esiste ancora un exploit pubblico completo.
🔒 Sicurezza per gli utenti:
- Aggiornare sempre la PS5 all’ultima firmware.
- Evitare di eseguire codice non verificato.
Conclusioni
Questa scoperta dimostra che, nonostante le avanzate protezioni della PS5, vulnerabilità critiche nel kernel sono ancora possibili. TheFlow0 continua a essere una figura chiave nella ricerca di bug su PlayStation, contribuendo sia alla sicurezza ufficiale che alla comprensione delle debolezze del sistema.
La domanda ora è: questo exploit verrà usato per sviluppare un jailbreak completo? Per ora, la situazione resta incerta, ma la comunità tiene d’occhio ogni sviluppo.
📌 Vuoi approfondire?
Disclaimer: Questo articolo è puramente informativo. Lo sfruttamento di vulnerabilità su console non modificate è illegale e viola i termini di servizio di Sony.
