-
作者吴炜@中国科学院大学
-
简介
软件提供商常常根据漏洞可利用性来安排漏洞修复优先级。但是确定漏洞可利用性通常耗费大量时间和人工分析。为解决这个问题,我们可以采用漏洞利用自动生成技术(AEG)。但在实际中已有的技术并不能应用于解决内核释放后重用漏洞(UAF)。这主要是因为UAF漏洞利用和内核执行环境的复杂性。在本文中我们提出了FUZE——一个为内核UAF利用提供便利的框架。具体来说,FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏洞利用有帮助的系统调用。为了展示FUZE的实用性,我们在64位Linux操作系统上实现了FUZE原型系统。通过15个Linux内核UAF漏洞组成的测试集,我们展示了FUZE不仅可以辅助内核UAF漏洞利用生成,还可以辅助一些内核缓解机制的绕过。
What are We Talking about?
- • Discuss the challenge of exploit development
- • Introduce an approach to facilitate exploit development
- • Demonstrate how the new technique facilitate mitigation circumvention
-
援引https://www.inforsec.org/wp/?p=2981
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-07-26 15:05:40
-
2019-07-16 14:25:12
-
2016-03-15 02:55:46
-
2019-09-04 14:30:48
附件下载
-
FUZE:辅助生成内核UAF漏洞利用.1.pdf