Tools K-LEAK: InfoLeak-эксплойты против ядра Linux

weaver · 06.03.2024

K-LEAK: Towards Automating the Generation of Multi-Step Infoleak Exploits against the Linux Kernel

Описание

Серьезность утечки информации (сокращенно «infoleak») в ядрах ОС нельзя недооценивать, и для достижения инфолика в ядрах ОС были предложены различные техники эксплуатации. Среди них утечка информации на основе memory-error-based является мощной и широко используется в реальных эксплойтах. Однако существующие подходы к обнаружению утечек информации на основе memory-error-based не содержат систематических рассуждений о пространстве поиска и не полностью исследуют пространство поиска. Следовательно, им не удается использовать большое количество ошибок памяти в ядре. Согласно теоретическому моделированию ошибок памяти, фактическое пространство поиска при таком подходе огромно, поскольку процесс эксплуатации может включать в себя несколько этапов, и практически любая ошибка памяти может быть использована для инфолика. Чтобы преодолеть разрыв между теорией и реальностью, мы предлагаем структуру K-LEAK, облегчающую создание инфолик-эксплойтов на основе ошибок памяти в ядре Linux. K-LEAK рассматривает создание InfoLeak-эксплойтов как проблему поиска в потоке данных. Моделируя непреднамеренные потоки данных, вызванные ошибками памяти, а также то, как существующие ошибки памяти могут создавать новые ошибки памяти, K-LEAK может систематически искать пути утечки данных многоэтапным способом. Мы реализуем прототип K-LEAK и оцениваем его с ошибками памяти от syzbot и CVE. Результаты оценки демонстрируют эффективность K-LEAK в создании разнообразных эксплойтов для утечек информации с использованием различных многоэтапных стратегий.