이 논문은 리눅스 커널 취약점 재현을 위한 자동화된 접근법을 제안한다. 리눕스 커널 취약점 재현에는 취약한 환경과 Proof of Concept(PoC) 프로그램이 필요하다. 기존 연구는 주로 PoC 생성에 초점을 맞추었지만, 취약한 환경 구축은 간과되어 왔다.
저자들은 두 가지 주요 문제를 해결하기 위해 KernJC 도구를 개발했다. 첫째, 온라인 데이터베이스의 취약한 버전 범위 정보가 부정확할 수 있어 실제 취약한 버전을 식별하는 패치 기반 접근법을 제안했다. 둘째, 많은 취약점이 기본 구성으로는 재현되지 않아 필요한 구성을 자동으로 식별하는 그래프 기반 접근법을 제안했다.
KernJC는 66개의 대표적인 실제 취약점을 모두 성공적으로 재현했으며, 이 중 48.5%는 기본 구성 외에 추가 구성이 필요했다. 또한 KernJC는 국가 취약점 데이터베이스(NVD)에 잘못된 버전 정보가 있는 4개의 취약점을 발견했다. 이 연구는 리눅스 커널 취약점 재현을 자동화하는 첫 번째 시도로, 향후 연구를 위해 KernJC와 데이터셋을 공개한다.
Para outro idioma
do conteúdo fonte
arxiv.org
Principais Insights Extraídos De
by Bonan Ruan,J... às arxiv.org 04-18-2024
https://arxiv.org/pdf/2404.11107.pdfPerguntas Mais Profundas