面向Linux下游内核的漏洞危害性评估

卢嘉东, 顾康正, 张源

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (06) : 1450 -1457.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (06) : 1450 -1457. DOI: 10.20009/j.cnki.21-1106/TP.2024-0216

面向Linux下游内核的漏洞危害性评估

    卢嘉东, 顾康正, 张源
作者信息 +

Author information +
文章历史 +
PDF

摘要

开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的上游漏洞触发程序无法直接在下游系统上触发漏洞.为了在下游系统上进行漏洞复现,这些漏洞触发程序通常需花费大量时间进行调整.调整漏洞触发程序的核心难点在于理解何种上下游差异致使漏洞无法复现.因此本文设计并实现了基于执行路径差异分析的下游内核漏洞危害性评估系统KVulAssess.实验结果显示,本系统可以有效追踪34个真实内核漏洞触发时执行路径,并在下游系统OpenEuler和Debian上以89.7%的正确率评估漏洞的实际危害性.

关键词

内核安全 / 内核漏洞 / 动态测试 / 漏洞危害性分析

Key words

引用本文

引用格式 ▾
面向Linux下游内核的漏洞危害性评估[J]. 小型微型计算机系统, 2025, 46(06): 1450-1457 DOI:10.20009/j.cnki.21-1106/TP.2024-0216

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

58

访问

0

被引

详细

导航
相关文章

AI思维导图

/