La Team Fail0verflow vient de mettre un billet important sur leur blog expliquant enfin comment ils ont pu utiliser Linux sur la PlayStation 4.
La Team Fail0verflow explique tout d'abord avoir travaillé sur le firmware 1.01 qui contient des symboles ELF complets, un oubli de Sony qui a été rectifié dès le firmware suivant.
Elle détaille ensuite les codes nécessaires pour accéder au kernel, et elle explique que c'est celui qui a été utilisé par la la Team Chaitin Tech dans le firmware 4.01 lors de sa démonstration. L'idée est assez simple, il faut avoir un point d'entrée, qui donne l'accès au kernel, dans lequel on va lancer un syscall, et créer un objet javascript et l'exploiter. La vulnérabilité a été surnommée "Adieu" car elle a été corrigée à partir du firmware 4.06, il se base sur la fonction namedobj_create. Ce qui est intéressant c'est que la Team Fail0verflow dit avoir trouvé la même vulnérabilité en même temps que la Team Chaitin Tech.
Mais la Team Chaitin Tech ayant dévoilé et rapporté à Sony l'exploit, il a été corrigé sur le firmware 4.06.
La Team Fail0verflow vient donc sur son blog d'expliquer le premier gros exploit kernel sur PlayStation 4 qui est présent jusqu'au firmware 4.05, espérons que cela débloque certaines situations, elle explique même quelques pistes à suivre sur d'autres exploits possibles.
[HIDETHANKS=1]Tout est là : ps4-namedobj-exploit[/HIDETHANKS]
![[PS4] Leeful Exploit Host Menu 6.5.3](https://www.societyfrenchmodding.net/data/attachments/0/829-be8c0ca689cf78235edae6ae03f603be.jpg){kind=small}
![[PS4] Leeful Exploit Host Menu v6.5.1 disponible](https://www.societyfrenchmodding.net/data/attachments/0/466-cf55279e2beb45b9581dd393afac0f0f.jpg){kind=small}
![[PS4] Chiaki le premier client PS4 Remote Play open source](https://www.societyfrenchmodding.net/data/attachments/0/869-a88e48820e778418c8caf0776776ba78.jpg){kind=small}