[PS5] Un exploit kernel de TheFlow dévoilé via le syscall sys_fsc2h

Playstation 3 / 4

[PS5] Un exploit kernel de TheFlow dévoilé via le syscall sys_fsc2h_ctrl

Le 15 décembre 2024 TheFlow, l'expert en sécurité avait déposé un rapport au programme bounty rapporté par hackerone.com sous le numéro 2900606 procurant une nouvelle prime de 10 000 $ au développeur.

Comme vous le savez, ces rapports sont soumis à des conditions de divulgation très stricte, mais d'un autre côté lorsqu'ils sont déposés, il suffit d'attendre quelques mois avant d'en découvrir le contenu.

C'est donc quelques 5 mois après son dépôt que ce rapport est dévoilé, le 18 avril 2025, et il est très croustillant.

L'exploit kernel, qui permet d'obtenir les privilèges, se base sur un débordement de le syscall sys_fsc2h_ctrl, qui est une composante de la table de la console, reste à savoir de laquelle car nous retrouvons ce syscall sys_fsc2h_ctrl notamment dans mast1c0re ici.

Ainsi l'exploit kernel permet d'obtenir les privilèges au travers d'un syscall sys_fsc2h_ctrl qui est cassé avec 4 threads et divers commandes, et une allocation de mémoire spécifique sur malloc().

Il est fort probablement que cet exploit soit sur PS5 (et seulement sur PS5) mais cela reste à confirmer.

Il se murmure que cela serait corrigé autour du firmware 10.40, mais attendons d'en savoir plus.

Le rapport est disponible ici : https://hackerone.com/reports/2900606

Vendredi 18 Avril 2025, 11:49 par tralala

Source : hackerone.com/reports/2900606

Lestat___

18 avril 2025, 12:25

Je pense que tu te plantes, c'est ps5 only, ton lien sur mastercore renvoie sur : Add syscall fallback support and PS5 4.03 offsets

gentox

18 avril 2025, 13:30

C'est top ! ca serait bien d'être fixé rapidement voir si y a moyen de profiter d'un hack sur ps5 pro

livendirect

18 avril 2025, 14:06

les PS5 Pro sont en 9.xx
pour le moment on dispose de 3.xx jusqu'a 7.61
le temps le dira

tralala

18 avril 2025, 14:15

j'ai rectifié, il se murmure PS5 seulement (pas sur PS4) et corrigé sur le firmware 10.40. (tout cela demande confirmation, donc oui entre la sortie de l'info et ce qui sera dit après il y aura peut etre du changement ^^) .

Waikiki

18 avril 2025, 14:56

Sans vouloir relancer la polémique il est bon de rappeler que le gars balance gratuitement ses trouvailles dans les règles légales (pour ne pas finir attaqué en procès ou finir en taule) et qu'on a encore des personnes pour le critiquer... C'est comme critiquer un employé qui donnerait des invendus à des SDF avec l'accord de sa direction (pour ne pas être viré). On marche sur la tête. Bref encore merci au boss TheFlow pour son travail et ses partages.

Linkynimes

18 avril 2025, 15:20

Sans vouloir relancer une polémique il est bon de rappeler que le gars balance gratuitement ses trouvailles dans les règles légales (pour ne pas finir attaqué en procès ou finir en taule) et qu'on a encore des personnes pour le critiquer... C'est comme critiquer un employé qui donnerait des invendus à des SDF avec l'accord de sa direction (pour ne pas être viré). On marche sur la tête. Bref encore merci au boss TheFlow pour son travail et ses partages.

*Clin d'oeil Starbuck*

Parfaitement d'accord, TheFlow pourrais très bien donné la faille a sony et ne jamais nous le donné
Merci pour la news

tralala

18 avril 2025, 16:44

j'ai pas trop compris ton com Waikiki ça s'adresse à qui ?

gratuitement, 10 k par faille c'est pas gratuit non plus ^^ .

en tout cas c'est clair que c'est le boss, le mec il fait mieux que Sony à lui tout seul... et ça depuis des années.

Waikiki

18 avril 2025, 17:19

j'ai pas trop compris ton com Waikiki ça s'adresse à qui ?

gratuitement, 10 k par faille c'est pas gratuit non plus ^^ .

en tout cas c'est clair que c'est le boss, le mec il fait mieux que Sony à lui tout seul... et ça depuis des années.

Ce que TheFlow partage à la communauté lui est gratuit.

C'était un pti clin d'oeil à ce post => https://playstation-...ooncon2025.html

Au passage encore merci à toi Tralala qui fait vivre cette communauté de vieux barbus depuis des années.

tralala

18 avril 2025, 17:54

et oui

MannyMania

18 avril 2025, 18:06

les PS5 Pro sont en 9.xx
pour le moment on dispose de 3.xx jusqu'a 7.61
le temps le dira

Woohoo... can't wait to take out my Pro!! The scene is always moving forward!!!

overload

18 avril 2025, 22:15

Sans vouloir relancer la polémique il est bon de rappeler que le gars balance gratuitement ses trouvailles dans les règles légales (pour ne pas finir attaqué en procès ou finir en taule) et qu'on a encore des personnes pour le critiquer... C'est comme critiquer un employé qui donnerait des invendus à des SDF avec l'accord de sa direction (pour ne pas être viré). On marche sur la tête. Bref encore merci au boss TheFlow pour son travail et ses partages.

Nouveau concept sur LS de "gueuler" même quand personne ne gueule et je reconnais que c'est rare , ça doit manquer a certains ^^ bref

GumGum

18 avril 2025, 22:25

Hello tout le monde , du coup quel fw faut pas dépasser pour l'achat d'une futur ps5 . Il faut une slim ou blueRay ?
Merci d'avance

tralala

18 avril 2025, 23:01

un peu trop tôt pour le dire.

Waikiki

19 avril 2025, 00:05

Sans vouloir relancer la polémique il est bon de rappeler que le gars balance gratuitement ses trouvailles dans les règles légales (pour ne pas finir attaqué en procès ou finir en taule) et qu'on a encore des personnes pour le critiquer... C'est comme critiquer un employé qui donnerait des invendus à des SDF avec l'accord de sa direction (pour ne pas être viré). On marche sur la tête. Bref encore merci au boss TheFlow pour son travail et ses partages.

Nouveau concept sur LS de "gueuler" même quand personne ne gueule et je reconnais que c'est rare , ça doit manquer a certains ^^ bref

Ahahah oui

tikilou

19 avril 2025, 09:39

Je ne dirais qu'une chose, on a la situation qu'on mérite.
Ce qu'offre Sony n'est pas si énorme, comparé à ce que toute la communauté pourrait donner en guise de récompense pour une faille trouvée, mais disons le clairement, le pirate (particulièrement lui) qui veut juste ses jeux gratuits, n'est pas seulement quelqu'un manquant potentiellement de moyens, c'est un radin.

Ceux qui cherchent et découvrent des failles, ne vivent pas éternellement chez leurs parents à faire des études, et un jour, ont des factures à payer, comme tout le monde. La communauté aurait pu depuis longtemps leur proposer des dons, réellement, et pas juste quelques personnes, s'organiser afin de faire vivre ces "chercheurs", tout comme on peut le voir avec Patreon sur certains émulateurs.

Force est de constater que le nombre de donateurs est ridicule lorsque les développeurs en question sont ouverts aux dons.

L'univers se rit des Hommes qui se plaignent des conséquences dont ils chérissent les causes.

Pas besoin de s'étonner donc, de ne plus avoir que des miettes.

dvd95

19 avril 2025, 11:30

D’après Zecoxea cette exploit va jusqu’au 10.40.
https://x.com/notnot..._Fdy_R1HyfCMBjw

Linkynimes

19 avril 2025, 12:41

D'après specter la faille n'est pas utilisable

thehackerspin

19 avril 2025, 12:45

Sans vouloir relancer la polémique il est bon de rappeler que le gars balance gratuitement ses trouvailles dans les règles légales (pour ne pas finir attaqué en procès ou finir en taule) et qu'on a encore des personnes pour le critiquer... C'est comme critiquer un employé qui donnerait des invendus à des SDF avec l'accord de sa direction (pour ne pas être viré). On marche sur la tête. Bref encore merci au boss TheFlow pour son travail et ses partages.

Nouveau concept sur LS de "gueuler" même quand personne ne gueule et je reconnais que c'est rare , ça doit manquer a certains ^^ bref

Ahahah oui

Ps5 fat avec lecteur cfi 1116. En version 4.50/5.50 pour hack direct via navigateur web dispo sur amazon pour 930€ livré et vendu par Amazon

Cliquer ici pour continuer sur le forum