FUZE:辅助生成内核UAF漏洞利用

释放双眼,带上耳机,听听看~!

文 档: FUZE:辅助生成内核UAF漏洞利用
作 者: 吴炜@中国科学院大学
语 言: 外文
标 签 fuze 漏洞挖掘 内核 模糊测试
介 绍:

软件提供商常常根据漏洞可利用性来安排漏洞修复优先级。但是确定漏洞可利用性通常耗费大量时间和人工分析。为解决这个问题,我们可以采用漏洞利用自动生成技术(AEG)。但在实际中已有的技术并不能应用于解决内核释放后重用漏洞(UAF)。这主要是因为UAF漏洞利用和内核执行环境的复杂性。在本文中我们提出了FUZE——一个为内核UAF利用提供便利的框架。具体来说,FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏洞利用有帮助的系统调用。为了展示FUZE的实用性,我们在64位Linux操作系统上实现了FUZE原型系统。通过15个Linux内核UAF漏洞组成的测试集,我们展示了FUZE不仅可以辅助内核UAF漏洞利用生成,还可以辅助一些内核缓解机制的绕过。

What are We Talking about?

  • • Discuss the challenge of exploit development
  • • Introduce an approach to facilitate exploit development
  • • Demonstrate how the new technique facilitate mitigation circumvention
援 引: https://www.inforsec.org/wp/?p=2981

相关文章

人已赞赏
安全教程

移动应用内嵌浏览器恶意行为检测与分析

2020-3-5 1:39:27

安全教程

司南: 定位二进制代码中的不安全密钥

2020-3-5 1:39:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索