Xbox 360に権限昇格の脆弱性 8
ストーリー by mhatta
64bitマシンだもの 部門より
64bitマシンだもの 部門より
BugTraqにXbox 360の権限昇格脆弱性が報告されている。カーネル4532および4548の sc (システムコール) のパラメータ・チェックに漏れがあったというもの。これを利用して不正なデータをメモリー領域に書き込むことで権限昇格すれば、認証を受けていない任意のコードをハイパーバイザー・モードで動かせてしまう。Microsoftはこの報告を受けて、問題を修正したカーネル4552を2007年1月9日にリリース済みだ。また、4532未満はこの影響を受けない。
Engadget Japaneseの記事では、絶好のハック機会が失われたことを面白く伝えている。タレコミ子は4532でエンバグした過程、つまり64ビットのパラメーターの下位32ビットしかチェックしていなかったことに興味がある。
1Get?? (スコア:0, 荒らし)
これこそがXBox人気の証明?
Re:1Get?? (スコア:0)
パッチ当ててないXBOX360はLiveに接続できないですし。
Re:1Get?? (スコア:0)
Re:1Get?? (スコア:2, 興味深い)
ついでなので「Xbox 360と日本のナショナリズム [weblogs.jp]」を紹介します。「日本でXbox 360が売れないのはヒロシマを根に持っているせいだ」とまあナショナリズムに絡めるアメリカ人がそこそこいるようで、それがいかにトンデモなのかを力説した4 color rebelionの記事 [4colorrebellion.com]の翻訳が載っています。
Re:1Get?? (スコア:0)
この脆弱性を利用して (スコア:0)
時間制限や年齢制限を回避するためにハックのスキルが上がっていく子供たち。将来は安泰ですな。
PSPと同じようになりそうな (スコア:0)
Xbox360でも同様のクラックがおこりえるとは思う。
Re:PSPと同じようになりそうな (スコア:0)
「脆弱性発見→これを利用してのダウングレーダー開発→対策ファーム発表」
のサイクルがえらい勢いで進んでいます。ちなみに現在のファームウェアは
3.11で、その二つ前の3.03までは1.50に落とせるというワザが開発されて
おります。3.03なんて過去の更新履歴 [playstation.com]に載ってなく「なかっ
たこと」にされてますしねw
その手の人たちにとっては
・2.80まで(自作ソフトだけでダウングレード可能