作者:谈心; DR; Jeong; Kyungtae; Kim; Basave...数据竞争模糊测试同步机制控制流cve线程漏洞权限提升
摘要:内核中的数据竞争可能导致许多有害行为。最严重的后果是数据竞争导致内存污染最终可能造成非法权限提升,例如CVE-2016-8655,CVE-2017-2636,and CVE-2017-17712。目前的技术在内核数据竞争漏洞的检测与防护方面都存在一定的局限性,其原因是内核中的数据竞争漏洞受到一些系统不确定性行为的影响,比如线程的调度与同步机制。因此与普通的漏洞相比,要检测这类漏洞除了需要控制流和数据流信息以外,还需要精准地执行信息。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社