Linux Kernel 成为 CVE 编号机构 CVE 组织[最近宣布](https://www.cve.org/Media/News/item/news/2024/02/13/kernel-org-Added-as-CNA),Linux 内核已然正式[阅读更多]
内核内存泄露检测器 Kmemleak (Kernel Memory Leak Detector) 提供了一个类似[可追踪的垃圾收集器](https://en.wikipedia.org/wiki/Tracing_garbage_collection)的方法来[阅读更多]
未定义行为检查器 - UBSAN 本文介绍的 UBSAN 是一种动态的未定义行为检查工具。 UBSAN 使用编译时插桩捕捉未定义行为。编译器在可能导致未定义行为的操作前插入特定检查代码。如果检查失败,即,检测到未定义行为,则 \_\_ubsan_han[阅读更多]
Linux Kernel CVE Assignment ## CVEs Common Vulnerabilities and Exposure(CVE®)编号是作为一种明确的方式来识别、定义和登记公开披露的安全漏洞。随着时间的推移,它们在内核项目中的实[阅读更多]
已经找到的 BUG [panicall](https://twitter.com/panicaII) 已经将 syzkaller ([[1]](https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-Juwei_Lin[阅读更多]
运行 syzkaller 程序 本文描述了如何执行现有的 syzkaller 程序用以复现 bug。通过这种方式,你可以重放一个单独的程序或一个包含多个程序的完整执行日志。 1. 安装 Go 工具链(要求 Go 的版本不低于1.16): 从[官网](h[阅读更多]
Syzkaller 的工作原理 有关 Syzkaller 工作原理的通用描述[如下](internals.md#概述). 关于 Linux 内核特有的内部机制可以在[此处](linux/internals.md)找到。 ## 概述 Syzkalle[阅读更多]
Linux 内核的外部网络模糊测试 ========================================= syzkaller 已支持对网络栈的外部模糊测试。 这是通过使用 [TUN/TAP](https://www.kernel.org/d[阅读更多]
Linux 所特有的 syzkaller 内部机制 可以使用 syzkaller 对一些 Linux 内核系统调用接口进行模糊测试: * 有关网络堆栈的详细信息,请参阅[这里](external_fuzzing_network.md)。 * 有关 US[阅读更多]
Linux 内核配置 `syzkaller` 推荐的内核配置一览。参考配置详见 [syzbot config](https://github.com/google/syzkaller/dashboard/config/linux/upstream-app[阅读更多]
如何安装 syzkaller 本章节描述使用 syzkaller 对 Linux 内核进行模糊测试的[通用指导](setup.md#安装)。 针对特定虚拟机类型或内核架构的设置指南,请参阅以下页面: - [安装: Ubuntu 主机,QEMU 虚拟机[阅读更多]
设置:Linux 主机,QEMU 虚拟机,arm64 内核 这份文档将详细说明如何设置 Syzkaller 实例,以便对你选择的任何 ARM64 Linux 内核进行模糊测试。 ## 创建一个磁盘映像 我们将使用 buildroot 来创建磁盘映像。[阅读更多]
安装: Debian/Ubuntu/Fedora host, QEMU vm, s390x kernel ## GCC 获取至少 GCC 9 版本的 `s390x-linux-gnu-gcc`。最新的 Debian/Ubuntu/Fedora 发行版应[阅读更多]
故障排除 如果您在运行 syzkaller 时遇到问题,请检查以下几点。 - 检查 QEMU 是否能成功启动虚拟机。例如,如果 `IMAGE` 设置为虚拟机的磁盘映像(根据 `image` 选项的配置值),并且 `KERNEL` 设置为测试内核(根据[阅读更多]
程序语法 Syzkaller 使用一种紧凑的的领域特定语言(DSL)来记录其执行的程序(如记录到 log0 等输出文件)、测试其代码并将程序持久化地存储在语料库中(指 corpus.db)。此页面提供了对相关程序语法的简要描述。一些有用的信息也可以在[样[阅读更多]
基于 syzkaller 的研究工作 尊敬的研究人员,如果您需要任何帮助,请随时通过 syzkaller@googlegroups.com 与我们联系。 _较新的研究工作优先放置_ * [SyzDirect: Directed Greybox Fuzz[阅读更多]
如何使用 syzkaller ## 运行方式 启动 `syz-manager` 命令如下: ``` ./bin/syz-manager -config my.cfg ``` `syz-manager` 进程将启动虚拟机并在其中进行模糊测试。 `-co[阅读更多]