A quanto pare il sistema PS5 continua ad avere grandi problemi di sicurezza a livello del proprio OS.FreeBSD continua ad essere “penetrato” a livello di privilegi del Kernel dalla versione 11 alla versione 13 (la PS5 ha base FreeBSD 11.0 ).Queste vulnerabilità sono state postate all’attenzione di tutti gli sviluppatori della scena PS5 sull’account Twitter ufficiale dello sviluppatore Zecoxao. Le vulnerabilità piu’ grave risulta essere annunciata ad agosto 2022,censita con CVE-2022-23090.Come promemoria,i privilegi in ambito Kernel di una vulnerabilità di escalation dei privilegi locali tramite un bug refcount del kernel aio_aqueue vi permette di iniettare codice non firmato all’interno di un OS,L’unica soluzione è quello di aggiornare il firmware.Non sappiamo se effettivamente riguarda solo il sistema operativo FreeBSD ,oppure i sistemi che hanno anche distro FreeBSD.Vi terremo aggiornati.
