• XSS.stack #1 – первый литературный журнал от юзеров форума

Tools SyzBridge: оценка возможности эксплуатации багов ядра в экосистеме Linux

Отслеживать
weaver

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Забанен
Регистрация
19.12.2018
Сообщения
3 301
Решения
11
Реакции
4 622
Депозит
0.0001
Пожалуйста, обратите внимание, что пользователь заблокирован

SyzBridge: Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem​


Описание
Непрерывный фаззинг стал неотъемлемой частью экосистемы ядра Linux, за последние несколько лет обнаруживая тысячи ошибок. Интересно, что лишь небольшая часть из них была превращена в реальные эксплойты, нацеленные на последующие дистрибутивы, например, Ubuntu и Fedora. Это противоречит выводам существующих инструментов оценки возможности эксплуатации, которые классифицируют сотни таких ошибок как высокорисковые, что подразумевает высокую вероятность возможности их эксплуатации.

Наше исследование направлено на то, чтобы понять этот разрыв и устранить его. В ходе нашего расследования мы поняли, что текущие инструменты оценки уязвимости проверяют возможность использования ошибок исключительно в исходной версии Linux, которая предназначена только для разработки; на самом деле, мы обнаруживаем, что многие из них не могут воспроизводиться непосредственно в нисходящих потоках. Благодаря крупномасштабному исследованию 230 ошибок в 43 дистрибутивах (8032 багов/дистрибутив) мы обнаружили, что каждый дистрибутив воспроизводит в среднем только 19,1% ошибок при запуске вышестоящих PoC от имени пользователя root и 0,9% без root. Примечательно, что оба показателя могут быть значительно улучшены в 61% и 1300% раз соответственно за счет соответствующей адаптации PoC, обусловленной различиями в среде.

С этой целью мы разработали SyzBridge, полностью автоматизированную систему, которая адаптирует восходящие PoC к нижестоящим ядрам. Мы дополнительно интегрируем SyzBridge с SyzScope, современным инструментом оценки возможности использования, который может идентифицировать примитивы эксплойтов высокого риска, например, перехват потока управления. Наш интегрированный конвейер успешно выявил 53 ошибки, созданные syzbot, которые, вероятно, могут быть использованы в последующих дистрибутивах, превзойдя всего лишь 5 ошибок, которые были превращены в реальные эксплойты, среди 5000 ошибок исходного кода syzbot. Примечательно, что для проверки результатов мы успешно воспользовались пятью дополнительными ошибками, о возможности использования которых ранее не было известно публично.
www.ndss-symposium.org

SyzBridge: Bridging the Gap in Exploitability Assessment of Linux Kernel Bugs in the Linux Ecosystem - NDSS Symposium

www.ndss-symposium.org www.ndss-symposium.org


Подробнее тут


Исходники
github.com

GitHub - seclab-ucr/SyzBridge: SyzBridge is a research project that adapts Linux upstream PoCs to downstream distributions. It provides rich interfaces that allow you to do a lot of cool things with Syzbot bugs

SyzBridge is a research project that adapts Linux upstream PoCs to downstream distributions. It provides rich interfaces that allow you to do a lot of cool things with Syzbot bugs - seclab-ucr/SyzB...
github.com


p.s. где то я уже это видел что-то похожее

ZeroNights 2021, CVEhound: проверка исходников Linux на известные CVE​



ZeroNights 2018, Автоматизация при работе с эксплоитами ядра Linux​

youtube.com/watch?v=2tL7bbCdIio


github.com

GitHub - out-of-tree/out-of-tree: out-of-tree kernel {module, exploit} development tool

out-of-tree kernel {module, exploit} development tool - out-of-tree/out-of-tree
github.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх