Le rapport décrivant une méthode d’évasion de la sandbox Java utilisée par les applications Blu-ray (bd-j) — dite BD-JB / Blu-ray Disc Java Sandbox Escape — est désormais accessible publiquement. 6 mois après son dépôt, le write-up documente deux vulnérabilités liées à l’implémentation d’Ixc (Inter-Xlet Communication) dans bd-j (deux implémentations distinctes : org.dvb.io.ixc et com.sun.xlet.ixc et montre comment, en combinant ces faiblesses, il est possible de neutraliser le SecurityManager Java et d’échapper à la sandbox utilisateur.
Le rapport complet, accompagné d’une analyse détaillée du fonctionnement interne de BD-J, est désormais disponible publiquement à des fins de recherche et de documentation.
Les vulnérabilités identifiées ouvrent la voie à des attaques permettant l’exécution de code non signé depuis un disque Blu-ray. Toutefois, leur exploitation complète requiert la combinaison avec d’autres failles affectant le kernel du système.Sony a depuis publié des mises à jour correctives sur ses consoles PlayStation, rendant l’exploit inopérant sur les firmwares récents.
[PS4] Le rapport Blu-ray Disc Java — Sandbox Escape de TheFlow dévoilé
donc présent et utilisable jusqu'au firmware 11.20 ?
car après m'être renseigné sur ce qu'il faut faire pour mettre Y2JB sur une 8.60 je passe mon tour (LUA pour installer le pck, une ps4 et compte psn pour préparer la sauvegarde LUA, donc création des comptes, ... car restauration du disque uniquement si inférieur à 8.00).
donc peut-être un espoir sur des trucs plus simples.