Samuag
New member
Son bildirilen iki FreeBSD güvenlik açığı, korsanların PS4 ve PS5 aygıtlara sızmak için daha fazla yol aradığını gösteriyor. Bildirilen güvenlik açıklarının biri 2021 yılına, başkası ise geçtiğimiz Ağustos ayına ilişkin.
PS4 ve PS5’in işletim sistemleri FreeBSD tabanlı olduğundan, FreeBSD açıklarının bu sistemleri de etkilemesi mümkün.
İlk tespit edilen CVE-2021-29626 kodlu güvenlik açığının bilgileri şöyle:
“Belirli bir bellek paylaşımı, sanal bellek sisteminde yanlış yönetiliyor. Hafızayı gölgeleyen birden çok ardıl sürecin bir eşlemeyi paylaştığı bir ilgi kurmak mümkün ve yasaldır. Bu senaryoda, rastgele bir süreç bu biçimde bir eşleme yoluyla belleği değiştirdiğinde, yazarken kopyalama mantığı kaynak sayfanın başka eşlemelerini geçersiz kılmakta başarısız olur. Bu eski eşlemeler, eşlenen sayfalar öbür bir hedefle bir daha kullanıldıktan daha sonra bile kalabilir.”
Tespit edilen CVE-2022-23091 kodlu ikinci güvenlik açığının bilgileri ise şöyle belirtilmiş:
“Belirli bir bellek paylaşımı, sanal bellek sisteminde yanlış yönetiliyor.”
Peki bu durumun PS4 ve PS5 üstündeki tesiri nedir?
Her iki durumda da raporlar şunu belirtiyor: “Ayrıcalıksız bir lokal kullanıcı süreci, hür bırakıldıktan daha sonra bir sayfanın haritasını koruyabilir ve bu sürecin öbür süreçlere yahut çekirdeğe ilişkin özel bilgileri okumasına müsaade verebilir.”
Güvenlik açığını fark eden bir kullanıcı, her iki güvenlik açığının da PlayStation 4 ve 5 konsollarında hala mevcut olduğunu paylaştı.
Her türlü durumda bu güvenlik açıkları konsol sahibi kullanıcılar için tehlike arz ediyor.
PS4 ve PS5’in işletim sistemleri FreeBSD tabanlı olduğundan, FreeBSD açıklarının bu sistemleri de etkilemesi mümkün.
İlk tespit edilen CVE-2021-29626 kodlu güvenlik açığının bilgileri şöyle:
“Belirli bir bellek paylaşımı, sanal bellek sisteminde yanlış yönetiliyor. Hafızayı gölgeleyen birden çok ardıl sürecin bir eşlemeyi paylaştığı bir ilgi kurmak mümkün ve yasaldır. Bu senaryoda, rastgele bir süreç bu biçimde bir eşleme yoluyla belleği değiştirdiğinde, yazarken kopyalama mantığı kaynak sayfanın başka eşlemelerini geçersiz kılmakta başarısız olur. Bu eski eşlemeler, eşlenen sayfalar öbür bir hedefle bir daha kullanıldıktan daha sonra bile kalabilir.”
Tespit edilen CVE-2022-23091 kodlu ikinci güvenlik açığının bilgileri ise şöyle belirtilmiş:
“Belirli bir bellek paylaşımı, sanal bellek sisteminde yanlış yönetiliyor.”
Peki bu durumun PS4 ve PS5 üstündeki tesiri nedir?
Her iki durumda da raporlar şunu belirtiyor: “Ayrıcalıksız bir lokal kullanıcı süreci, hür bırakıldıktan daha sonra bir sayfanın haritasını koruyabilir ve bu sürecin öbür süreçlere yahut çekirdeğe ilişkin özel bilgileri okumasına müsaade verebilir.”
Güvenlik açığını fark eden bir kullanıcı, her iki güvenlik açığının da PlayStation 4 ve 5 konsollarında hala mevcut olduğunu paylaştı.
Her türlü durumda bu güvenlik açıkları konsol sahibi kullanıcılar için tehlike arz ediyor.