18年前の脆弱性がPS5&PS4のジェイルブレイクコミュニティで注目を集める



OSの脆弱性を突いて管理者権限でソフトウェアを動作できるようにすることをジェイルブレイクを呼びます。PlayStation 4(PS4)やPlayStation 5(PS5)のジェイルブレイクに、18年前に報告された古い脆弱性が利用できる可能性があると話題になっています。



Is an 18-year old vulnerability the key to the next PS5/PS4 Jailbreak? - Wololo.net

https://wololo.net/2024/02/01/is-an-18-year-old-vulnerability-the-key-to-the-next-ps5-ps4-jailbreak/



2024年1月末になって、18年前から存在する脆弱性の「CVE-2006-4304」が、PS4およびPS5のジェイルブレイクコミュニティで注目を集めています。その理由は、「CVE-2006-4304」がPS4およびPS5のファームウェアをジェイルブレイクするのに利用できると指摘されたためです。



しかし、多くのハッキングコミュニティのユーザーが「18年前のFreeBSDバージョン4で報告された脆弱性が、FreeBSDのバージョン9以降をベースとしているPS4やPS5に存在するはずがない」と指摘していました。





「CVE-2006-4304」がPS4やPS5に脆弱性として修正されないまま残っていることを証明するための概念実証(PoC)ファイルがGitHub上で公開されており、これをテストしたところ、実際にPS4やPS5をクラッシュさせることができることが確認されています。報告によると、「CVE-2006-4304」でクラッシュできるのはPS4のファームウェアバージョン11.00までと、PS5のファームウェアバージョン8.20までだそうです。





「CVE-2006-4304」の詳細は以下のページにある通り。FreeBSDのバージョン4.11~6.1で生じるバッファオーバーフローにより、リモート攻撃者がサービス拒否(パニック)を起こし、リンク制御プロトコル(LCP)を細工することが可能になるというものです



CVE-2006-4304 : Buffer overflow in the sppp driver in FreeBSD 4.11 through 6.1, NetBSD 2.0 through 4.0 beta before 20060823, and OpenBSD

https://www.cvedetails.com/cve/CVE-2006-4304/





「CVE-2006-4304」は、Googleのセキュリティ研究者であり、PlayStationのハッキングを行っていることでも有名な「TheFloW」ことAndy Nguyen氏が長年調査してきたコード領域でもあるそうです。そのため、TheFloWがHackerOneに報告して報奨金を獲得したエクスプロイトでも、「CVE-2006-4304」が利用されている可能性が指摘されています。



ゲーム関連のジェイルブレイクなどに関する情報を取り扱うブログ・Wololo.netは、「初め、この脆弱性に関する報告はデマだと思い無視していました。しかし、概念実証ファイルが出回っており、複数の人がPS4およびPS5をクラッシュさせることに成功したと報告していることを確認するにつれ、考えが変わっていきました」「クラッシュさせるだけでは脆弱性と断定することはできませんが、さらなる調査を行う価値があるものであることは明らかです」と記しています。



一方で、Wololo.netは「私の意見では、報告済みの脆弱性が一部のシステムで既に修正されている場合、通常、そのシステムが同じ脆弱性が原因でクラッシュすることはまずありません。私の経験では、ほとんどのバグ修正はエラーケースを適切に処理することを目的としたものです。クラッシュはエクスプロイトではありませんが、このコードが実際にPS4とPS5をクラッシュさせることは非常に興味深いです」「可能性の高い説明としては、『表面化した古いバグではなく、コードベースで同様のパスをたどることでたまたまトリガーされた新しいバグ(あるいは同様のバグ)』というものが思い浮かびます」と語りました。





また、Wololo.netは「興味深いのは一部のファームウェアではシステムがクラッシュしないという点です。これはソニーが最新のファームウェアで何らかの問題を修正したか、その領域のコードを変更したことを意味します」と述べ、一部のファームウェアでは「CVE-2006-4304」を利用したクラッシュが起きない点が疑問であるとしています。



なお、「CVE-2006-4304」がPS4やPS5のジェイルブレイクで利用可能な脆弱性なのかなどについて、Wololo.netは「まだまだ物事を判断するには時期尚早ですが、当初考えていたよりもジェイルブレイクコミュニティにとって非常に興味深いもののようです」と記しています。