主页 / 网络安全学术论坛 / FUZE:辅助生成内核UAF漏洞利用
  • 作者
    吴炜@中国科学院大学
  • 简介

    软件提供商常常根据漏洞可利用性来安排漏洞修复优先级。但是确定漏洞可利用性通常耗费大量时间和人工分析。为解决这个问题,我们可以采用漏洞利用自动生成技术(AEG)。但在实际中已有的技术并不能应用于解决内核释放后重用漏洞(UAF)。这主要是因为UAF漏洞利用和内核执行环境的复杂性。在本文中我们提出了FUZE——一个为内核UAF利用提供便利的框架。具体来说,FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏洞利用有帮助的系统调用。为了展示FUZE的实用性,我们在64位Linux操作系统上实现了FUZE原型系统。通过15个Linux内核UAF漏洞组成的测试集,我们展示了FUZE不仅可以辅助内核UAF漏洞利用生成,还可以辅助一些内核缓解机制的绕过。

    What are We Talking about?

    • • Discuss the challenge of exploit development
    • • Introduce an approach to facilitate exploit development
    • • Demonstrate how the new technique facilitate mitigation circumvention
  • 援引
    https://www.inforsec.org/wp/?p=2981
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • FUZE:辅助生成内核UAF漏洞利用.1.pdf
    时间: 大小: 0.87 M 下载: 42