Github 上出现 PS4 4.05 固件的内核利用，越狱指日可待

圣诞节已经过了，但圣诞老人没闲着，他为全体 PlayStation 用户带来了一份特殊的礼物。开发者 SpecterDev 今天终于发布了 PlayStation 4（固件 4.05 ）的内核漏洞。两个月前，Team Fail0verflow 公布了技术细节。

这个内核的 exp 大家可以在 GitHub 上找到，名叫 “ namedobj ” ，这个 exp 能让用户在游戏控制台上运行任意代码，从而越狱或者进行内核级的修改。

尽管 PS4 内核漏洞利用不包括越狱代码，但其他开发者可以在此基础上开发一个完整的越狱工具。

通过越狱，用户可以运行自定义代码，或者安装 mods，作弊插件、第三方程序和游戏，这些东西由于索尼 PlayStation 的反盗版机制原来都是不可能的。

SpecterDev 说：“不过这个版本并没有绕过反盗版机制或运行自制软件相关的任何代码。这个漏洞的确包括一个 payload，用于监听 9020 端口的有效载荷，并接收命令。”

不过 exp 的稳定性值得注意。

“ 在我的测试中，这个漏洞的成功率实际上稳定在 95% 左右，WebKit 很少崩溃，内核也是如此，我创建的补丁程序只会让内核漏洞在系统上运行一次。“ SpecterDev 警告说。

运行固件版本低于 4.05 的 PS4 游戏玩家可以使用相关的 exp 。

稿源：FreeBuf早餐铺，封面源自网络；编辑：榆榆

source: hackernews.cc.thanks for it.