Kexec (pour Kernel Execution) est ce qui permet au kernel Linux de live-booter "par-dessus" le kernel actuel. C'est ce qui est utilisé pour faire des live-CD ou live-USB Linux, permettant de démarrer sur l'OS depuis un CD ou une clé USB. Le PS4 kexec est donc ce qui va vous permettre de booter le kernel Linux par-dessus l'OS de la PS4 (FreeBSD).

Et pour cela, il vous faut avoir une machine en 1.76, savoir compiler, et c'est à peu près tout ! Par contre, je vous préviens : vous allez en bouffer, de la compilation !

Il vous faut :

• Compiler l'exploit kernel Bad IRET ;
• Compiler Linux PS4 ;
• Compiler PS4 kexec ;
• Et pouvoir lancer l'exploit Webkit sur votre machine.

N'ayant pas de PS4 (en 1.76, du moins), nous ne ferons (pour le moment ?) pas de tutoriel pour Linux sur PS4. D'une part car le tutoriel ne serait pas assez détaillé, et d'autre part parce que nous ne pourrons pas vous dépanner en cas de problème, ni même tester les méthodes dont nous vous parlons...

Mais si vous avez le matériel et les compétences requises, n'hésitez pas, foncez !  Et dites-nous en com' ce que vous en pensez.

L’article [PS4] Linux sur votre PS4 ? C’est désormais possible ! est apparu en premier sur Custom Protocol.

Avant toute chose, je vous conseille de modifier de suite le mot de passe de votre compte PSHax.it (si vous en avez un) avant qu'il ne soit trop tard. Quant au wiki, ne vous inquiétez pas, GregoryRasputin (le fondateur du site hacké) avait conservé une sauvegarde datant de fin 2015 sur son ordinateur. Ouf. Mais alors, qu'adviendra-t-il de cet exploit Bad IRET ?

L'info m'a été transmise par GREAFOX en premier lieu, et je me suis empressé de remonter vers la source, Senaxx, fondateur du site PlayStationSceneFiles.com. Celui-ci avait déclaré sur son compte Twitter que le développeur a l'origine de ce hack avait été... hacké (sans mauvais jeu de mot), que ces fichiers avaient été volés dans la foulée et que CTurt, grand développeur de la scène underground, les avait finalement publiés sur son GitHub.

Sur le profil de CTurt, on peut lire qu'il avait coopéré avec le fameux pirate en privé, et que la plupart du code venait de ce dernier et qu'une partie seulement venait de lui (de CTurt, donc). Pour rappel, ce fameux exploit kernel avait déjà fait l'objet d'une explication détaillée de la part de CTurt avant qu'il ne quitte la scène, et il est également utilisé par la Team Fail0verflow pour réaliser son fameux boot sous Linux, qui avait été LE grand événement lors de la dernière Chaos Communication Congress.

N'oublions pas que l'exploit kernel ne concerne que les PS4 en firmware 1.76 ou inférieur. Par ailleurs, il semblerait que ce leak Bad IRET serait insuffisant pour booter sous Linux car il manquerait la restauration IDT et retournerait vers l'userland de la console, mais qu'elle ne serait toutefois pas difficile à ajouter.

Un autre nom de la scène hack, cfwprophet, a tenu à éclaircir la situation sur son compte Twitter. C'est grâce à lui que j'ai compris qu'une seule et même personne avait piraté PlayStationHax et libéré cet exploit kernel. Le développeur a expliqué qu'il ne souhaitait pas qu'il soit partagé car il n'y voyait aucune utilité pour l'utilisateur lambda.

Bref, ces dernières minutes ont été très agitées, mais on dirait bien qu'aucune information complémentaire ne sera communiquée sur le code de l'exploit. Espérons qu'AK47 (oui, c'est le pseudo du "hacker" apparemment, lol) n'a pas prévu d'autres coups fourrés de ce genre (même si alimente l'hack-tu, on préfèrerait que ça soit autrement...).

Si vous souhaitez jeter un coup d'oeil au code de l'exploit kernel Bad IRET, vous pouvez télécharger l'archive via le site PlayStationSceneFiles.com (inscription requise) ou via le lien miroir.

L’article [PS4] Le code de l’exploit kernel “Bad IRET” mis en ligne est apparu en premier sur Custom Protocol.