如果你想为本项目做出贡献，请按照下面的指南提交拉取请求。

如果这是你第一次向 syzkaller 提交拉取请求，你需要签署 Google CLA， 并在第一次提交时将自己添加到 AUTHORS/CONTRIBUTORS 文件中。

扩展/改进 系统调用描述 ……  [阅读更多]

又称作 syzlang ([siːzˈlæŋg])

系统调用描述的伪形式语法：

syscallname "(" [arg ["," arg]*] ")" [type] ["(" attribute* ")"]
arg = argname type
argna……  [阅读更多]

Syzkaller 支持对 Linux 内核 USB/IP 子系统进行外部模糊测试。我们可以设置一个虚拟网络，并将 USB/IP 数据包发送到客户端内核，仿佛它们从外部服务器获取。USB/IP 模糊测试需要启用 USB/IP 配置。你可以在配置部分找到相关列……  [阅读更多]

Syzkaller 系统中的 syz-manager 进程操作由一个配置文件控制，该文件在调用时通过 -config 选项传递。 这个配置可基于示例进行编写。 文件为 JSON 格式，包含多个参数。……  [阅读更多]

KCOV 以一种适用于覆盖率引导的模糊测试的形式收集和暴露内核代码覆盖率信息。一个正在运行的内核的覆盖率数据可以通过 kcov 调试文件导出。覆盖率的收集是基于任务启用的，因此 KCOV 可以精确捕获单个系统调用的覆盖率。

要注意的是 KCOV 不是为了收集……  [阅读更多]

make headers_install 命令以适合于用户空间程序的形式导出内核头文件。

Linux 内核导出的头文件描述了用户空间程序尝试使用内核服务的 API。这些内核头文件被系统的 C 库（例如 glibc 和 uClibc）用于定义可用的系统调用，以……  [阅读更多]

syz-bisect 程序可用于对由 syzkaller 发现的崩溃进行查找责任提交（culprit commit）和修复提交（fix commit）。 它还可以识别触发崩溃的配置选项。

使用 make bisect 构建 syz-bisect。

在进行二……  [阅读更多]

这份文档将详细说明如何设置 Syzkaller 实例，以便对你选择的任何 ARM64 Linux 内核进行模糊测试。

我们将使用 buildroot 来创建磁盘映像。 你可以从 这里 获取 buildroot。 解压压缩包，并在其中执行 make menu……  [阅读更多]

获取至少 GCC 9 版本的 s390x-linux-gnu-gcc。最新的 Debian/Ubuntu/Fedora 发行版应该在 gcc-s390x-linux-gnu 软件包中提供足够新版本的交叉编译器。

获取 Linux 内核源码:

git cl……  [阅读更多]

panicall 已经将 syzkaller ([1] (video), [2]) 移植到 Darwin/XNU，并发现了 50 多个漏洞)，包括在 苹果安全更新中提到的 CVE-2018-4447 和 CVE-2018-4435。 然而，他并没有将他的工……  [阅读更多]

可以使用 syzkaller 对一些 Linux 内核系统调用接口进行模糊测试：

• 有关网络堆栈的详细信息，请参阅这里。
• 有关 USB 堆栈的详细信息，请参阅这里。
……  [阅读更多]

syzkaller 推荐的内核配置一览。参考配置详见 syzbot config。

启用覆盖率收集对于提高模糊测试的有效性极其重要：

CONFIG_KCOV=y
CONFIG_KCOV_INSTRUMENT_ALL=y
CONFIG_KCOV_ENABLE……  [阅读更多]

Kmemleak (Kernel Memory Leak Detector) 提供了一个类似可追踪的垃圾收集器的方法来检测可能的内核内存泄漏。与之不同的是，孤立对象不会被释放，只会在 /sys/kernel/debug/kmemleak 中报告。相似的方法也……  [阅读更多]

syzkaller 已支持对网络栈的外部模糊测试。 这是通过使用 TUN/TAP 接口来实现的. 它允许设置一个虚拟网络接口，并将从外部网络接收到的数据包发送到内核。 这触发了真实数据包通过真实网络接口传递的相同路径(除了驱动层)。

您需要启用 CONFIG……  [阅读更多]

CVE 组织最近宣布，Linux 内核已然正式成为 CVE 编号机构（CNA）。作为 CNA，Linux 具有在其软件产品中发现的漏洞分配 CVE 编号的权限，并向 CVE 数据库做出贡献。

这是一个趋势，越来越多的开源项目开始成为 CNA，以便自己管理对其……  [阅读更多]

如果您在运行 syzkaller 时遇到问题，请检查以下几点。

• 检查 QEMU 是否能成功启动虚拟机。例如，如果 IMAGE 设置为虚拟机的磁盘映像（根据 image 选项的配置值），并且 KERNEL 设置为测试内核（根据 kernel 选项的配置值），

……  [阅读更多]

Syzkaller 使用一种紧凑的的领域特定语言（DSL）来记录其执行的程序（如记录到 log0 等输出文件）、测试其代码并将程序持久化地存储在语料库中（指 corpus.db）。此页面提供了对相关程序语法的简要描述。一些有用的信息也可以在样例程序和程序的反……  [阅读更多]

本章节描述使用 syzkaller 对 Linux 内核进行模糊测试的通用指导。

针对特定虚拟机类型或内核架构的设置指南，请参阅以下页面：

• 安装: Ubuntu 主机，QEMU 虚拟机，x86-64 内核
• 安装: Linux 主机，QEMU 虚拟机，arm
……  [阅读更多]

启动 syz-manager 命令如下：

./bin/syz-manager -config my.cfg

syz-manager 进程将启动虚拟机并在其中进行模糊测试。 -config 命令行选项给出了配置文件的位置，并于此处给出详细描述。 Syzka……  [阅读更多]

尊敬的研究人员，如果您需要任何帮助，请随时通过 syzkaller@googlegroups.com 与我们联系。

较新的研究工作优先放置

• SyzDirect: Directed Greybox Fuzzing for Linux Kernel
• KIT:
……  [阅读更多]