PS5 под угрозой? Найдена критическая уязвимость в прошивке 10.40

Известный исследователь безопасности Энди Нгуен, также известный под псевдонимом The Flow, сообщил об обнаружении новой уязвимости в операционной системе PlayStation 5. Уязвимость присутствует в прошивке 10.40, которая оставалась актуальной до декабря 2024 года и может позволить повышение привилегий пользователя и исполнение произвольного кода.

Исследование показало, что в системном вызове sys_fsc2h_ctrl возможно вызвать ситуацию, при которой освобождается память, находящаяся в стеке ядра, что может привести к эскалации привилегий. Этот эффект достигается при специфическом взаимодействии нескольких потоков, где один из них записывает данные в область памяти, находящуюся на стеке другого потока, после чего эта область преждевременно освобождается.

Хотя эксплойт на основе этой уязвимости пока не разработан, эксперты признают, что потенциальный взлом может открыть путь к запуску неофициального ПО на новых версиях консоли. Это особенно важно, поскольку последняя уязвимая прошивка, на которой пиратские команды добились успеха, — это 7.61, выпущенная в августе 2023 года. Прошивки 8.00 и выше оставались защищёнными от любых эксплойтов до настоящего времени.

Учитывая серьёзность проблемы, можно ожидать оперативную реакцию от Sony. Однако уязвимость уже получила номер #2900606 в базе PlayStation, а значит, её существование признано. Если независимым группам удастся построить полноценный jailbreak, это может стать самым значимым прорывом для сцены PS5 за последние полтора года.