A partir de ahí se inició una carrera de investigación en la que CTurt parece volver a estar activo y haciendo progresos. Especialmente con una vulnerabilidad de desbordamiento de pila en el kernel en la llamada al sistema con sys_dynlib_prepare_dlclose que como se hizo con el exploit BadIRET fue parcheada, concretamente en el firmware 2.00. Se trata del conocido como exploit dlclose cuyo funcionamiento fue confirmado por el popular bigboss (@psxdev).
Ya a la vuelta de la esquina, hace algo más de una semana, Zer0xFF publicó el código de un exploit dlclose para la versión 1.76 de firmware que sin embargo crasheaba cuando el exploit intentaba volver a userland. Sin embargo y sólo hace unos días el chileno Carlos Pizarro alias kR105 lo corrigió incluyendo el escalado de privilegios como root, la evasión del sandbox y el jailbreak. Además para usar Linux en la PS4 sin tener que escribir un loader también pone a disposición de cualquiera el fichero bzImage y initramfs.cpio.gz "...para conseguirte linux con un agradable bash en tu tv".
El código completamente funcional lo tenéis en github y puede compilarse mediante el SDK de CTurf. Tener en cuenta que no se trata de un CFW para poder usar juegos pirateados, pero si una "puerta abierta" para todo aquel que
- Método #1 (de Wololo.net)
- Descarga--> nuevo exploit dlclose del github de kR105.
- Descarga--> la última versión de PS4-Playground del github de CTurt.
- Descarga--> Ficheros linux de kR105 compilados.
- (Más fácil) Método #2 (de Cturt)
- CTurt comenta (@ wololo.net) que se puede hacer simplemente usando estos ficheros linux compilados, en un dispositivo USB formateado con FAT32, conectado a una PS4 con firmware 1.76. Luego puedes probar directamente con este link: PS4 Playground live Demo, una colección de herramientas y experimentos para la ps4 con el webkit.
Comentarios
Publicar un comentario