Se ha descubierto que PS4 y PS5 tienen una vulnerabilidad muy antigua (tiene unos 18 años) que está presente en versiones viejas de sistemas operativos BSD. Parece que afecta a las versiones anteriores a 11.00 y 8.20, así que aquellas consolas que utilizan versiones más actuales no estarían afectadas por esa vulnerabilidad.
Según la fuente la vulnerabilidad fue descubierta en 2006, y estaba presente en las versiones de la época de FreeBSD, NetBSD y OpenBSD. Para aprovechar esta vulnerabilidad es necesario realizar un desbordamiento de búfer en el driver "sppp". Con esto es posible abrir la puerta a ataques en remoto de denegación de servicio para conseguir información privada, y también para ejecutar código aleatorio utilizando paquetes LPC.
Esos paquetes LCP estarían diseñados con una gran longitud de opciones para superar el máximo total, lo que provocaría el desbordamiento del protocolo en todos sus puntos tanto a nivel de hardware como de driver. Sony parchó esta vulnerabilidad en las versiones 11.02 y 8.40 de los sistemas operativos de PS4 y PS5, pero sigue estando activo en las versiones anteriores, y se comenta que a través de esa vulnerabilidad se podría conseguir un nuevo jailbreak en ambas consolas, pero esto es pura especulación de momento.
Si tenéis vuestras consolas actualizadas no hay nada que temer. En caso de que no las tengáis actualizadas es una vulnerabilidad grave, pero con la promesa de un posible jailbreak quizá esas consolas sin actualizar se acaben vendiendo en el mercado de segunda mano por mucho dinero. Ya ha ocurrido en ocasiones anteriores, y con PS3 fue muy curioso porque la primera generación de esa consola era mucho más flexible e incluso contaba con un chip para mover juegos de PS2 y PS1 sin problema. Por eso se revalorizó mucho.
