HFL:基于混合模糊测试的Linux内核漏洞挖掘

最新推荐文章于 2024-08-26 10:05:32 发布
原创 最新推荐文章于 2024-08-26 10:05:32 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

HFL是一种基于混合模糊测试的Linux内核漏洞挖掘技术,它解决了内核安全漏洞发现过程中的三大挑战,包括间接控制传输、系统状态匹配和嵌套参数类型推断。在最新Linux内核中,HFL发现了24个新型安全漏洞,提高了漏洞发现速率3倍以上。

HFL:基于混合模糊测试的Linux内核漏洞挖掘

Remarks

Conference: NDSS 2020
Full Paper: https://www.ndss-symposium.org/ndss-paper/hfl-hybrid-fuzzing-on-the-linux-kernel/

Summary

  • 针对的问题: Linux 操作系统内核安全漏洞的发现需要新技术。
  • 现有解决方案的不足:当前的模糊测试技术难以直接应用于内核安全漏洞发现。
  • 提出的创新方案概述:解决内核安全漏洞发现过程中的三大挑战:1) 具有由系统调用参数确定的间接控制传输,2)通过系统调用控制和匹配内部系统状态,3)推断用于调用系统调用的嵌套参数类型。提出一种基于混合模糊测试技术的内核安全漏洞发现技术。
  • 达到的效果:在最新的 Linux 内核中 ,发现 24 个新型安全漏洞, 漏洞发现速率提高 3 倍以上。代码覆盖率比Moonshine提升15%,比Syzkaller提升26%。

Introduction

Linux其内核庞大导致存在很多未知的漏洞, 而这些内核安全漏洞影响巨大,迫切需要创新的技术提升当前的漏洞发现率 。本文创新发展的混合模糊测试技术,一直是近年来漏洞发现领域的研究热点,技术价值正在逐步展现,值得漏洞挖掘相关研究人员跟踪、掌握该技术,用于现有研究工作中。
本文的主要贡献有:

  1. 第一个可以应用于内核测试的混合模糊测试工具。
  2. 解决内核安全漏洞发现过程中的三大挑战:1) 具有由
最低0.47元/天 解锁文章
wcventure
关注
挖掘Linux内核漏洞:网络安全
YtyVerilog的博客
09-24 293
通过静态分析、动态分析和模糊测试等方法,可以发现潜在的漏洞,并进一步加强网络安全。然而,需要注意的是,在进行漏洞挖掘时必须遵守法律和道德规范,并且仅在合法授权的环境中进行测试和研究,以确保网络安全的合法性和可持续性。Linux内核漏洞挖掘是一项复杂而艰巨的任务,需要深入理解Linux内核的工作原理和相关的安全机制。通过仔细审查类似的代码段,可以发现其他潜在的漏洞。通过模糊测试,可以发送各种边界情况和异常输入,以发现可能导致漏洞的情况。然后,可以使用调试器(如GDB)对内核进行调试,以检测潜在的漏洞
基于AFL对Linux内核模糊测试的过程详述
2301_77157449的博客
04-24 754
现在来说说,如何实际运行我们构建的自定义内核,目前共有三个选项:“本地”选项:你可以完全在你的服务器上启动构建的内核,并在本地对其进行模糊处理。这是最快的技术,但是问题很多。如果模糊测试成功地找到了一个漏洞,你的设备很可能会崩溃,从而丢失测试数据。“uml” :我们可以将内核配置为以用户模式Linux运行,运行UML内核不需要任何特权。内核只运行一个用户空间进程。UML非常酷,但遗憾的是,它不支持KASAN,因此发现内存损坏漏洞的机会减少了。
web安全之挖掘Linux内核漏洞
kali_Ma的博客
03-05 2455
一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,而且不仅支持Linux,还支持windows、FreeBSD、Fuchsia等系统,同时还能支持对远程物理机、本地虚拟机的测试,此外还能支持分布式多机器测试
HFL: Hybrid Fuzzing on the Linux Kernel
Zxy_space的博客
02-24 1185
一、背景相关 1.1 会议背景 NDSS 会议(The Network and Distributed System Security Symposium)是和CCS,USENIX SECURITY及IEEE S&P并称的计算机系统安全领域的四大顶级会议。网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,重点是实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提
ctf中linux 内核态的漏洞挖掘与利用系列
Moyun_vackbot的博客
03-29 1115
本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。
delphi 调用浏览器内核_HFL:基于混合模糊测试的Linux内核漏洞挖掘
weixin_39657249的博客
10-28 201
RemarksConference: NDSS 2020Full Paper: HFL: Hybrid Fuzzing on the Linux KernelSummary针对的问题: Linux 操作系统内核安全漏洞的发现需要新技术。现有解决方案的不足:当前的模糊测试技术难以直接应用于内核安全漏洞发现。提出的创新方案概述:解决内核安全漏洞发现过程中的三大挑战:1) 具有由系统调用参数确定的间接控...
ctf中linux内核态的漏洞挖掘与利用系列1
Moyun_vackbot的博客
12-29 2664
V-lab实验室 说明 该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态的区别 以 Intel CPU 为例,按照权限级别划分,Intel把 CPU指令集 操作的权限由高到低划为4级:ring 0 (通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡, cpu也可以将自己从一个程序切换到另一个程序)ring 1 (保留)ring 2 (保留)ring..
中文指代消解:基于HFL的预训练模型chinese-roberta-wwm-ext,训练评测CLUE WSC2020数据集
01-07
预训练模型在近年来已经成为解决这个问题的有效工具,其中`chinese-roberta-wwm-ext`是一款专门针对中文的预训练模型,基于HFL(哈工大飞桨)框架构建,它在广泛词汇遮蔽(Whole Word Masking,WWM)策略上进行了...
基于HFL的商业智能系统选择
最新发布
10-31
本文介绍了一种基于犹豫模糊语言多准则决策(HFL MCDM)的BIS选择方法。首先,HFL AHP被用于确定各个评估准则的权重,接着HFL COPRAS用于评估不同备选方案,这一过程有效地应对了决策中出现的不确定性和语言犹豫问题...
Chinese-BERT-wwm:基于全字掩蔽的汉语BERT预训练模型
07-09
为了推动中文信息处理研究的深入发展,我们发布了基于全词遮罩(Whole Word Masking)技术的中文预训练模型BERT-wwm,以及一系列相关模型,包括BERT-wwm-ext、RoBERTa-wwm-ext、RoBERTa-wwm-ext-large、RBT3和RBTL3...
ubuntu 最新提权漏洞_内核漏洞挖掘技术系列之 bochspwn
weixin_39734646的博客
11-22 394
这是内核漏洞挖掘技术系列的第二篇。第一篇:https://bbs.pediy.com/thread-250302.htm前言2013年Project Zero的j00ru开源了用bochs的插桩API实现的挖掘内核double fetch漏洞的工具bochspwn,2018年j00ru更新了bochspwn,还开源了同样用bochs的插桩API实现的挖掘未初始化导致的内核信息泄露漏洞...
零基础syzkaller挖掘Linux内核漏洞
Askshhbs的博客
04-27 1759
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 作者:维阵漏洞研究员--km1ng 一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power
【bsauce读论文】2023-S&P-内核Use-After-Cleanup漏洞挖掘与利用
panhewu9919的博客
05-23 1432
UAC漏洞介绍:Use-After-Cleanup (UAC)漏洞类似UAF,本文主要检测Linux内核中UAC漏洞。UAC基本原理参见图Fig-1。首先,UAC漏洞和系统中特定的设备(device)的卸载(例如一个USB设备被用户拔出)相关,当一个特定的设备释放后,原来和这个设备相关的内存对象应该就不再有效了。
Linux内核再现漏洞!这次11年后才发现
weixin_34005042的博客
07-04 237
还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。2017年5月9日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075...
Difuze:Linux内核驱动程序的模糊测试工具
gitblog_00363的博客
08-26 598
Difuze:Linux内核驱动程序的模糊测试工具 项目介绍 Difuze 是一款专为Linux内核驱动程序设计的模糊测试工具。它基于LLVM分析传递进行接口恢复,结合了高效的模糊引擎,旨在发现内核驱动中的潜在漏洞。通过集成的界面恢复机制和强大的模糊测试核心,Difuze为安全研究人员提供了一套自动化解决方案,以测试和验证Linux内核驱动的健壮性和安全性。该工具经过充分测试,在Ubuntu 14...
kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
panhewu9919的博客
06-11 945
影响版本:5.8.x 内核分支,v5.8.15 以及更低的版本。该分支的发行版:Fedora 33 、Ubuntu 20.10。 编译选项:CONFIG_BPF_SYSCALL。 漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。 补丁:patch scalar32_min_max_or()函数中对32位和64位的情况分开处理,防止整数截断。 测试版本:Li
怎么挖linux内核漏洞,linux内核漏洞分析实战看看专家是怎么一步步...-卓优商学院问答...
weixin_39870238的博客
05-05 156
推荐回答Linux内核调试方法kdb:只能在汇编代码级进行调试;优点是不需要两台机器进行调试。gdb:在调试模块时缺少一些至关重要的功能,它可用来查看内核的运行情况,包括反汇编内核函数。kgdb:能很方便的在源码级对内核进行调试,缺点是kgdb只能进行远程调试,它需要一根串口线及两台机器来调试内核也可以是在同一台主机上用vmware软件运行两个操作系统来调试printk是调试内核代码时最常用的一种...
模糊测试漏洞挖掘
lishenglong666的专栏
01-15 3310
原文http://seckungfu.com/blog/2012/11/20/lou-dong-wa-jue-shou-ji-zhi-monajian-jie/ 相关网站 http://www.twisc.nctu.edu.tw/ http://140.113.87.234:8000/lan mona是著名的corelan team出品的immunity debugger插件,漏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值