Son bildirilen iki FreeBSD güvenlik açığı, korsanların PS4 ve PS5 aygıtlara sızmak için daha fazla yol aradığını gösteriyor. Bildirilen güvenlik açıklarının biri 2021 yılına, oburu ise geçtiğimiz Ağustos ayına ilişkin.
PS4 ve PS5’in işletim sistemleri FreeBSD tabanlı olduğundan, FreeBSD açıklarının bu sistemleri de etkilemesi mümkün.
İlk tespit edilen CVE-2021-29626 kodlu güvenlik açığının ayrıntıları şu formda:
“Belirli bir bellek paylaşımı, sanal bellek sisteminde yanlış yönetiliyor. Hafızayı gölgeleyen birden fazla ardıl sürecin bir eşlemeyi paylaştığı bir alaka kurmak mümkün ve yasaldır. Bu senaryoda, rastgele bir süreç bu türlü bir eşleme yoluyla belleği değiştirdiğinde, yazarken kopyalama mantığı kaynak sayfanın öbür eşlemelerini geçersiz kılmakta başarısız olur. Bu eski eşlemeler, eşlenen sayfalar öbür bir emelle yine kullanıldıktan sonra bile kalabilir.”
Tespit edilen CVE-2022-23091 kodlu ikinci güvenlik açığının ayrıntıları ise şu halde belirtilmiş:
“Belirli bir bellek paylaşımı, sanal bellek sisteminde yanlış yönetiliyor.”
Peki bu durumun PS4 ve PS5 üzerindeki tesiri nedir?
Her iki durumda da raporlar şunu belirtiyor: “Ayrıcalıksız bir mahallî kullanıcı süreci, hür bırakıldıktan sonra bir sayfanın haritasını koruyabilir ve bu sürecin öbür süreçlere yahut çekirdeğe ilişkin özel bilgileri okumasına müsaade verebilir.”
Güvenlik açığını fark eden bir kullanıcı, her iki güvenlik açığının da PlayStation 4 ve 5 konsollarında hala mevcut olduğunu paylaştı.
Her türlü durumda bu güvenlik açıkları konsol sahibi kullanıcılar için tehlike arz ediyor.