URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113151
[ Назад ]
Исходное сообщение
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено opennews , 27-Дек-17 23:27 
Опубликован (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit) рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.


При этом опубликованный эксплойт не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код (http://www.mediafire.com/file/n4boybw0e06h892/debug_settings...) для включения доступа к отладочным настройкам. Для эксплуатации PlayStation 4 достаточно разместить предлагаемый набор файлов на web-сервере и открыть файл index.html в браузере приставки, основанном на движке Webkit.


URL: http://wololo.net/2017/12/27/ps4-specterdev-releases-4-05-ke.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47817

Содержание
Сообщения в этом обсуждении
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено ano , 27-Дек-17 23:38 
а вот интересно, пришлет ли сонька багфиксу во фрю?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено vantoo , 27-Дек-17 23:51 
Почему во Фрю, если ломанули браузер?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 27-Дек-17 23:53 
> Почему во Фрю, если ломанули браузер?

Браузер один из этапов взлома. В конечном итоге код выполняется с правами ядра.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено АНГЫВНАГЫНВАШЩ , 28-Дек-17 12:51 
браузер вкомпилен в ядро, чтоб быстрее работало
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено rshadow , 28-Дек-17 13:02 
Вы намекаете что в сони таки исполнили мечту Поттера?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено АНГЫВНАГЫНВАШЩ , 28-Дек-17 14:36 
это ещё до него началось, когда вкомпиливание mysql было нормой
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 03:58 
Ломанули браузер а права повысили в кернеле.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 11:37 
>Почему во Фрю, если ломанули браузер?

А что, у них браузер с правами рута работает?

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 27-Дек-17 23:52 
Нет, так как дыра в добавленных Sony системных вызовах.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено ano , 28-Дек-17 00:09 
если дыра в юзерспейсе позволяет выполнить код на уровне ядра - то это проблемы ядра. Не так ли?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 00:20 
А ты не очень сообразительный, да? Проблема в ядре _модифицированном_ Sony, в оригинальной FreeBSD этой проблемы нет.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено ano , 28-Дек-17 00:24 
ну вот откуда ты знаешь? ты видел/анализировал проприетарный код?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено angra , 28-Дек-17 00:25 
Для этого всего лишь надо последовать по ссылкам и прочитать на английском описание бага. Неужто это слишком сложно для такого эксперта?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Джон Ленин , 03-Янв-18 03:12 
Лол. Понятное дело, что ведро как и вся ось полностью модифицировано xD

Вот скажи мне, откуда во Фре взяться DX11 и Vulkan, если даже на линухе не совсем договорились
насчёт вяленного в блобах, а в Мезе только недавно начали делать начальную поддержку DX11...

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено анонимус , 05-Янв-18 04:19 
>DX11

Ещё один «эксперт». DirectX в приставках сони нету и никогда не было.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено angra , 28-Дек-17 00:24 
Эксперт, погугли сначала, что такое "системные вызовы" aka syscalls. Как разберешься, возвращайся, объясним, почему добавленные Sony сисколы не являются проблемой FreeBSD ядра.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено grsec , 28-Дек-17 00:28 
> и открыть файл index.html в браузере приставки

мъда.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Анонидзе , 28-Дек-17 00:32 
Webkit - это зло
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено VINRARUS , 28-Дек-17 01:41 
>  Webkit - это зло

По этому гуль использует blink. xD

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 01:50 
Ну "блеснул" прям. Конечно форк возможно допилили, но папка блинка - вебкит.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 06:15 
А мамка кто у него?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Лапитопа , 28-Дек-17 08:35 
>А мамка кто у него?

У него 2 папки. Всё в соответствии с современными тенденциями.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 29-Дек-17 10:22 
Это называется не "папка", а "каталог"! Да хоть 10 будет, вам-то что? Лишь бы не превышало количество каталогов, доступных для используемой ФС. Или вы о каких-то своих иных материях речь ведёте?
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 00:36 
Sony? Открыть index.html? Я не удивлён.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено VINRARUS , 28-Дек-17 01:43 
> или замены FreeBSD на Linux

...шобы поставить на PS4 Steam. :D

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено x0r , 28-Дек-17 02:58 
Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо, дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем аналогичное, и все отбивалось за счет стоимости игр.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено leap42 , 28-Дек-17 03:17 
идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее всего не простые
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 04:04 
> идея с игорями, мне кажется, не взлетит: кастомное железо и дрова скорее
> всего не простые

В инете летают патчи на амдшный драйвер под линух на этот GPU. Там слегка кастомизированный APU.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено VINRARUS , 28-Дек-17 03:34 
Всё зависит от того сможеш ли ты в ПК найти видеокарту по низкой цене (примерно уровня радика 7850).
Но вообще да, консоль будет дешевле, если учитывать кроме мамки, ЦП, памяти и видяхи (по адекватной цене) ещо корпус, БП, охлаждение.

А вот согласишся ли ты вместо нормальго ЦП использовать 2 атома (как в приставке), но зато с бонусным геймпадом - главный вопрос.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 22:38 
У вас тут прямо таки болезненная тенденция - обсуждать то, что уже отжило или вот-вот отживёт свой срок.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено ryoken , 28-Дек-17 07:04 
> Если поставить Linux, и использовать как десктоп, продают ли они PS4 железо,
> дешевле чем аналогичный ПК? PS3 железо было производительнее и дешевле, чем
> аналогичное, и все отбивалось за счет стоимости игр.

PS3 с Cell как я понял вообще мало кто нормально из игрописарей осилил.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Sfinx , 28-Дек-17 05:33 
Есть одна проблемка - текущая версия PS4 прошив - 5.x
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено ryoken , 28-Дек-17 07:06 
> Есть одна проблемка - текущая версия PS4 прошив - 5.x

Нефиг обновляться на каждый чих! :D
А на самом деле - нет разве методов даунгрейда FW?

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 08:13 
> А на самом деле - нет разве методов даунгрейда FW?

очень сомнительно, т.к. тогда бы "ломали" не версию 4.03, а условную 1.0 или еще более раннюю (ну если бы нашли), после чего перешивали консоль и получали не эту пародию jailbreak, а полностью ломаную плойку с возможностью запускать что угодно, в том числе и игры.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Sfinx , 28-Дек-17 10:58 
шо за бред - консоль уже пришла с 5.x. 4.x прошивы были в 2016
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 12:22 
Не обязательно, месяц назад была куплена с 4.55, так что как повезет, хотя в контексте новости один хрен не подходит.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 16:19 
"Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен порт эксплойтов для прошивок 4.50 и 4.55".
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено pavlinux , 28-Дек-17 16:35 
> "Обычным пользователям рекомендуется подождать несколько часов для инструкций на прошивку
> 4.05. Для тех у кого прошивка выше 4.05, скоро будет выпущен
> порт эксплойтов для прошивок 4.50 и 4.55".

А какой вообще смысл ломать Соньку? в PS3 хоть процессор был PowerPC с CellBE

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 29-Дек-17 12:53 
Игрушки же закачивать на халяву и много.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 19:05 
Вот это уже любопытно. Я краем глаза следил за новостями, но до текущего момента не слышал о потенциальном порте. Странно как-то все это звучит, ну да ладно, посмотрим.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 22:59 
Среди линуксоидов есть пользователи PS4?
Ещё небольшая ремарка: со старой прошивкой в Playstation Network вас уже не пустят, но, в данном случае, когда вы собрались таки поставить на неё линукс (не знаю, зачем), это уже не имеет значения.


"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено pavlinux , 29-Дек-17 01:23 
> Среди линуксоидов есть пользователи PS4?

Нет, это фантастика! Я вот вообще не играю. ( хотя ... AngryBirds, Chess, Pref, 2048).  

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 30-Дек-17 14:09 
> Среди линуксоидов есть пользователи PS4?

Само собой. Не маздай же для игр держать.

"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено slalus , 28-Дек-17 14:43 
даунгейда нет, по моему даже в описании прошивки было сказано что после установки версии 5.х на 4ку не вернуться.
"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 28-Дек-17 23:04 
> даунгейда нет, по моему даже в описании прошивки было сказано что после
> установки версии 5.х на 4ку не вернуться.

Когда новый HDD/SSD в PS4 ставят, как-то же устанавливают ОС с нуля? Значит, теоретически, очистив HDD приставки, можно поставить любую прошивку? Правда, я никогда не интересовался как это делается, хотя у меня их (PS4 и PS4 Pro) две :)
ЗЫ: При полной софтовой очистке остаётся последняя установленная прошивка.


"Опубликован эксплойт для выполнения кода на уровне ядра Sony..."
Отправлено Аноним , 04-Янв-18 19:41 
если поменять диск (или затереть), при первом запуске консоль просит ресторнуть абсолютно ТУ-ЖЕ (или новее) версию firmware что была ранее, старые версии не ест, пробовали :)