In der Szene rund um die PlayStation 5 gibt es neue Bewegung: Der Entwickler Gezine hat mit P2JB (Patience to Jailbreak) eine vielversprechende technische Grundlage für einen möglichen Exploit auf Firmware 12.70 veröffentlicht.
Auch wenn aktuell noch kein fertiger Jailbreak existiert, gilt diese Entdeckung bereits als wichtiger Fortschritt für die Community.
Kernel-Schwachstelle durch ucred-Leak und UAF
Im Kern basiert P2JB auf einer Schwachstelle im Umgang mit der sogenannten ucred-Struktur, die im Systemkernel für Benutzerrechte und Identitäten zuständig ist.
Durch eine gezielte Fehlersituation entsteht:
- eine Referenz-Leak (Memory Leak)
- daraus folgend eine Use-After-Free (UAF)-Schwachstelle
Diese Art von Sicherheitslücke ist besonders wertvoll, da sie langfristig ermöglichen kann:
- Privilegien-Eskalation
- Zugriff auf Kernel-Speicher
- potenziell Ausführung von Code im Kernel-Modus
Gezine hat den aktuellen Stand als öffentliches Proof-of-Concept bereitgestellt, um anderen Entwicklern eine Grundlage für weitere Forschung zu geben.
Technischer Hintergrund vereinfacht erklärt
Die Schwachstelle befindet sich im Systemaufruf sys_kqueueex.
Kurz gesagt passiert Folgendes:
- Beim Erstellen einer neuen kqueue-Struktur erhöht das System den Referenzzähler der ucred-Daten
- Bei fehlerhaften Eingaben wird der Speicher teilweise freigegeben
- Wichtige Bereinigungen (crfree) bleiben jedoch aus
- Dadurch entsteht ein dauerhafter Referenzfehler
Durch wiederholtes Auslösen dieses Fehlers lässt sich der Referenzzähler gezielt überlaufen lassen.
Anschließend kann:
- Speicher freigegeben werden, obwohl noch Verweise existieren
- kontrollierter Speicher wieder belegt werden (Heap Spray)
- ein manipuliertes ucred-Objekt erzeugt werden
Das Ergebnis: ein klassischer Use-After-Free-Angriff, der weiter eskaliert werden kann.
Von Double-Free bis Kernel-Zugriff
In der finalen Phase des Exploits kommt es zu kritischen Speicherfehlern:
- Double Free
- Triple Free
Diese führen laut Gezine potenziell zu:
- beliebigen Lesezugriffen im Kernel
- Schreibzugriffen auf Kernel-Speicher
- möglicher Code-Ausführung mit höchsten Rechten
Fehlendes Modul sorgt für Diskussionen
Ursprünglich enthielt das Release zusätzlich eine Komponente namens „poops_without_dup“, die vermutlich bei der Speicherverwaltung half.
Diese wurde jedoch kurz nach Veröffentlichung entfernt – was in der Szene bereits für Spekulationen sorgt.
Noch kein fertiger Jailbreak
Wichtig:
Aktuell gibt es keinen funktionierenden Jailbreak für Firmware 12.70.
P2JB ist:
- ein technisches Fundament
- eine Proof-of-Concept-Implementierung
- nur für erfahrene Entwickler nutzbar
Für einen vollständigen Jailbreak fehlt weiterhin eine komplette Exploit-Kette.
Gute Nachrichten für aktuelle Firmware
Interessant ist vor allem:
- Die Lücke betrifft eine relativ aktuelle Firmware (12.70)
- Sie wurde erst mit Firmware 13.00 geschlossen
Das zeigt, dass selbst aktuelle Systeme noch angreifbar sein können und die Forschung aktiv weitergeht.
Fazit
Mit P2JB gibt es erstmals seit längerer Zeit wieder eine ernstzunehmende technische Grundlage für einen möglichen PS5-Jailbreak auf aktueller Firmware.
Auch wenn ein fertiges Tool noch Zukunftsmusik ist, zeigt diese Entdeckung deutlich:
Die Szene lebt – und arbeitet weiter intensiv an neuen Durchbrüchen.
Die kommenden Wochen und Monate dürften spannend werden für alle, die die Entwicklung rund um die PS5 genau verfolgen.
