PS5: Neue Kernel-Schwachstelle in FreeBSD könnte den Weg für einen Jailbreak auf allen Firmwares öffnen. Die PS4 ist nicht davon betroffen.
Die Entwickler des mit Linux ähnlichen Betriebssystems FreeBSD haben diese Woche einen schwerwiegenden Sicherheitshinweis veröffentlicht. Dieser zeigt eine kritische Sicherheitslücke im FreeBSD-Kernel auf. Der Kernel-Exploit betrifft die PS5. Der Kopierschutz der Playstation 4 soll damit allerdings nicht angreifbar geworden sein.
Jailbreaker Zecoxao hat kürzlich bei X bestätigt, dass ein anonymer Freund von ihm diesen Fehler bereits genutzt hat, um den Kopierschutz der PS5 zu überlisten. Es sind allerdings noch viele Schritte nötig, um aus der Schwachstelle einen öffentlich zugänglichen PS5-Jailbreak zu machen. Bisher heißt es, dass der Kernel-Exploit FreeBSD OS 14.1 und mehrere Versionen darunter betrifft.
Noch ist es ein weiter Weg, bis daraus ein neuer öffentlicher Jailbreak entsteht, den jeder Gamer ohne größeren Aufwand nutzen kann. So benötigt man beispielsweise noch zusätzliche Usermode-Einstiegspunkte.
Neuartiger PS5-Jailbreak aufgrund des Kernel-Exploits in FreeBSD
Die PS5 kann derzeit bis zur Firmware 4.51 gejailbreakt werden. Diese Firmware hat Sony im Jahr 2021 veröffentlicht. Mit der Zeit wurde es immer schwieriger, PS5-Geräte mit einer derart alten Firmware zu finden, selbst auf Flohmärkten oder Online-Marktplätzen. Die Szene wartet schon seit geraumer Zeit auf einen neuen Kernel-Exploit für V. 24.06-10.00.00 und die Firmware-Versionen, die in der Zwischenzeit herausgekommen sind. Genau das könnte jetzt der Fall sein.
Anfang dieser Woche hat das Team von FreeBSD einen Sicherheitshinweis veröffentlicht, der sich auf CVE-2024-43102 bezieht. Dies ist eine kritische Schwachstelle im FreeBSD-Kernel. Da sowohl die PS4 als auch die PS5 auf der FreeBSD-Architektur laufen, wirken sich Fehler in diesem Betriebssystem in der Regel auf die Sony-Konsolen aus.
Im Einzelnen handelt es sich um folgendes Problem: Das gleichzeitige Entfernen bestimmter anonymer Shared-Memory-Zuordnungen mit Hilfe der UMTX_SHM_DESTROY-Unteranforderung von UMTX_OP_SHM kann dazu führen, dass die Referenzanzahl des Objekts, das die Zuordnung darstellt, zu oft verringert wird, wodurch es zu früh freigegeben wird. Ein bösartiger Code, der die UMTX_SHM_DESTROY-Unteranforderung parallel ausführt, kann den Kernel in Panik versetzen oder weitere Use-After-Free-Angriffe ermöglichen. Dies geschieht möglicherweise einschließlich einer Codeausführung oder einem Capsicum-Sandbox-Escape. So weit, so kompliziert.
FreeBSD-Schwachstelle funktioniert nicht auf der PS4
Seit der Veröffentlichung des CVE hat Zecoxao bei X (ehemals Twitter) bestätigt, dass mindestens ein Hacker in der Lage war, diesen Fehler zu missbrauchen, um einen Kernel-Exploit auf der PS5 zu erstellen. Allerdings hat die Szene auch herausgefunden, dass die PS4 davon nicht betroffen ist. Das liegt daran, weil die PS4 auf FreeBSD9 basiert, das den Fehler nicht aufweist. FreeBSD 11, was bei der PS5 verwendet wird, ist hingegen anfällig.
Zecoxao hat auch angedeutet, dass sein anonymer Freund seinen Exploit nicht veröffentlichen will. Möglicherweise ist er auch noch nicht fertig. Zumindest ist dies ein wichtiger Hinweis für andere Sicherheitsforscher, dass dies ein passender Fehler ist, den man für einen möglichen PS5-Jailbreak untersuchen sollte. Zu diesem Zeitpunkt ist auch unklar, ob alle PS5-Firmwares betroffen sind oder ob Sony vorgewarnt wurde, um das Problem vorzeitig zu beheben. Die „offiziellen“ Patches wurden jedoch vor weniger als einer Woche für die FreeBSD-Codebasis eingereicht, so dass wahrscheinlich alle aktuellen PS5-Systeme betroffen sind.
Ungeschützter Usermode-Einstiegspunkt benötigt
Außerdem benötigt man für diesen Exploit einen neuen Usermode-Einstiegspunkt. Das ist ein Weg, den Exploit zur Privilegienerweiterung des Nutzers, Root-Zugriff, zu erlangen. Dabei könnte es sich um eine Webkit-Schwachstelle oder etwas anderes handeln. Solche Exploits sind in der Regel leichter zu finden, als Kernel-Exploits. Daher besteht die begründete Hoffnung, dass dieser Aspekt nur eine Frage der Zeit ist. Zecoxao hat einige potenzielle Usermode-Einstiegspunkte veröffentlicht, die der Hacker DebTy entwickelt hat.
Es ist noch nicht bestätigt, dass diese auf der PS4 und/oder PS5 funktionieren. Dafür muss man sie noch ausführlich testen. Ihr könnt den Browser eurer PS5 für eigene Tests auf die URL https://debvt.github.io/Wm/ richten. Doch Vorsicht! Auch mit herkömmlichen PCs friert man damit möglicherweise den Browser oder nur das Tab ein. Das Team von FreeBSD hat bereits Patches veröffentlicht. Bis Sony mit einem Firmware-Update nachzieht, wird sicher nicht mehr lange dauern.
Fazit
Wie man sieht, wird es sicher noch einige Zeit dauern, bis die neue Version veröffentlicht werden kann. Bisher kann man mit den verfügbaren Informationen lediglich die PS5 zum Absturz bringen. Wer auf einen vollwertigen PS5-Jailbreak wartet, muss sich wohl noch ein wenig gedulden. Doch die Nachricht ist ohne Frage ein Lichtblick für alle User der neuesten Spielkonsole von Sony. Außerdem ist die Jailbreaker-Community gewohnt, zu warten.
