Noticias de interés ver en http://lwn.net/Articles/414273/rss:
Dave Jones ha sido fuzzing sistema Linux llamadas últimamente, y ha encontrado un error en la interacción entre las perforaciones y mprotect (). Él tiene planes para añadir otras técnicas de fuzzing y espera que esto es sólo el primer fallo que se encuentran. "Así que empecé a explorar la idea de escribir una herramienta que en lugar de pasar basura al azar, en realidad pasó semi datos sensibles. Si la primera cosa que una llamada al sistema hace es comprobar si un valor está entre 0 y 3, a continuación, pasar rand ()% 3 nos va a llegar más lejos en la función de lo que sería si acababa de pasar rand () desenmascarado. Hay un montón de otras cosas que se pueden hacer también. Si un syscall espera un descriptor de archivo, una pasada. Si se espera una dirección de una estructura, pase realista buscando direcciones (direcciones del kernel, las direcciones del espacio de usuario, "raro" que buscan direcciones). "
No hay comentarios:
Publicar un comentario