Nouvelle exploit PS5 sur le firmware 12.70, P2JB

Le développeur Gezine nous propose un nouvelle exploit PS5 utilisable jusqu'au firmware 12.70, c'est au travers d'un tweet et d'un document RAW sur Github que Gezine nous partage sont travail avec le nom d'un nouvelle exploit, P2JB.

Source : github.com

Pour résumé l'exploit : 

La faille P2JB repose sur un bug de type Reference Count Overflow (dépassement du compteur de références).
La vulnérabilité repose sur un défaut de comptabilité dans le noyau de la PS5, plus précisément dans la fonction sys_kqueueex.
Normalement, le système utilise un compteur de références pour savoir combien de processus utilisent une "carte d'identité" (le ucred).
Lorsque ce compteur tombe à zéro, la carte est supprimée.
Cependant, une erreur de code permet d'augmenter ce compteur de +1 sans jamais le diminuer en provoquant une erreur spécifique.
En répétant cette opération des milliards de fois pendant plusieurs heures, l'attaquant provoque un dépassement d'entier (overflow) : le compteur fait "le tour" et revient artificiellement à zéro. Le système, trompé, croit que la carte n'est plus utilisée et libère l'espace mémoire associé alors que l'attaquant y a encore accès via des fichiers ouverts.
Il suffit alors de remplir cet espace vide avec des données falsifiées pour obtenir les privilèges "Root". Cette faille, qui exige de la patience, permet ainsi un contrôle total du système (jailbreak) avant d'être corrigée par Sony dans la version 13.00.

Le lien du fichier .c sur github : P2JB