Intentare explicar por encima lo que da esperanzas de todo este asunto (segun mi modo de ver... que no tiene porque ser el unico ni el mejor ni nada de eso... simplemente mi visión y mi granito de arena;))
Es muy probable que el bug este en las librerias libtiff, que segun creo eran propiedad de silicon grafics y pasaron hace tiempo a codigo abierto y se han acabado introduciendo en la mayoría de distros linux dada la expansión del formato tiff. Por ejemplo, la descripcion del paquete en ubuntu la teneis en
http://packages.ubuntu.com/source/hardy/tiffBuscad el README y ahi vereis de donde viene el codigo.
Digo esto porque en mi ubuntu tambien hay algun tipo de cuelgue del proceso que gestiona los thumbnails del x11. Ese proceso tira de libtiff en caso de tener que generar una miniatura de un tiff obviamente
. Si haceis la prueba, en un debian/ubuntu por lo menos, desde GNOME/KDE (Xs en definitiva) copiad la imagen en cualquier carpeta que tenga habilitada las miniaturas para videos e imagenes. A mi me desaparecen todos los iconos o me cierra nautilus. Asi que deduzco que el problema es de esas librerias. Solo que mi ubuntu no crashea del todo porque el kernel detecta el error y mata al proceso que esta tocando las narices.
Estoy convencido de que sony usa esas librerías o es muy probable que haya usado código de esas librerías tanto para psp como para ps3 arrastrando el bug que provoca todo esto.
La diferencia básica entre PC(o PSP) y PS3 es que en PS3 el hypervisor permite la ejecución de una aplicación que tira de esas librerias mientras que en los otros dos la aplicación sigue el proceso usual de ejecución en *ix porque no necesita estar firmada por nadie.
No se si el hypervisor gestiona todo en el XMB. Es posible que la parte de codigo que carga imagenes (api+libtiff) no pase por su supervision. Si es asi, el cuelgue no creo que sirva de nada. A dormir.
Pero si el hypervisor participa en caso de que el usuario quiera ejecutar la aplicacion XMB encargada de abrir la imagen o generar su miniatura, hay esperanza.
Si esto es como digo, el crash se produce despues de que el hyp haya dado el visto bueno a la ejecución de código de usuario, es decir, con privilegios de "pelacañas". Este crash debe darse por algún bug en la implementación libtiff genérica, pues se produce tanto en pc como en psp y ps3. Lo que no dice nada demasiado a favor de sony es que este bug pete la PS3 y la PSP y ademas ya haya tendio que corregir el fallo en nuevos firmwares de la portátil. O dice que tiene ganas de vender mas y nos da pistas...
Dicho bug debe consistir en un acceso a memoria del kernel desde código de usuario. Ese acceso fuera de rango esta machacando parte de la memoria del kernel. Al seguir una ejecución normal del SO de la maquina, esta se cuelga porque donde deberia decir "oye kernel así se usa un ratón... o la VGA esta en tal sitio...", ya no lo dice. Lo que hay en su lugar es "oye kernel asi se usrojo110,verde220,azul156 para el pixel 122x340" que es parte de la imagen que al cargarla ha sobre escrito esa porcion de memoria. (explicado llanamente eh?)
Lo bueno, es que parece que ahi el hipervisor ya no tiene nada que decir. Ya ha sido ejecutado, ha verificado la autenticidad de la api y se ha ido a dormir asta nueva orden. Acto seguido, libtiff ha violado la integridad del sistema y a tomar pol saco la bicicleta sin que el toca narices haya evitado el tortazo (tampoco es su trabajo en teoria).
Lo bueno es que si esto es asi, cabe la posibilidad que se pueda inyectar algo de código en la zona de memoria del kernel que esta sobrescribiendo libtiff. Y si fuese asi, deberíamos poder ganar privilegios de root o superusuario dado que en teoria los procesos que se ejecutan del lado del kernel tienen esos privilegios. Este tipo de exploit no es nuevo que digamos. Y ademas, con la ventaja de que el hypervisor no nos molestara mientras no lancemos nuevos procesos ya que tenemos el pedigri de la firma digital que tiene la aplicación "abre imágenes y general miniaturas" del XMB.
Lo que esta por ver es si podremos ganar privilegios root y si se puede desconectar al tiquismiquis del hyp una vez hecho esto. De este modo no necesitariamos saber como firmar aplicaciones.
Pero solo teóricamente
PD: Que quede claro que solo es mi visión de la jugada. A ver si estos dias tengo un rato... De todas maneras si es como digo yo lo raro es que no hayan hecho saltar ya la protección. No estamos hablando del exploit del siglo en cuanto a complejidad e inovacion. Es basicamente (a nivel conceptual) el de PSP retocado algo por el toca narices del hyp.
