The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен Trinity 1.1, инструмент для выявления ошибок в системных вызовах Linux

24.01.2013 18:47

Представлен релиз Trinity 1.1, инструмента для fuzzing-тестирования системных вызовов ядра Linux. Суть тестирования состоит в проверке работоспособности системных вызовов с учетом поступления всевозможных комбинаций случайных значений аргументов.

В отличие от других утилит fuzzing-тестирования, Trinity формирует аргументы с учетом специфики каждого системного вызова, что позволяет выявить трудноуловимые проблемы, проявляющиеся в близких к штатным условиях. Например, Trinity создаёт случайный набор реальных файловых дескрипторов и сетевых сокетов (открываются реальные файлы, pipe-каналы, элементы sysfs, procfs, /dev, устанавливаются сетевые соединения по различным протоколам и т.п.), которые передаются в качестве значений аргументов в системные вызовы, манипулирующие файловыми дескрипторами или сетевыми сокетами. При этом тестируется и одновременное обращение к системным вызовам с использованием одного дескриптора в несколько потоков. Для аргументов принимающих размер, в первую очередь генерируются значения в степени двойки +/- 1.

В выпуске 1.1 обновлена таблица системных вызовов, в которой учтены возможности ядра Linux вплоть до версии 3.8rc4. Добавлена поддержка архитектур MIPS и SuperH, улучшена поддержка архитектуры ARM. Расширены возможности по настройке тестирования в несколько потоков.

  1. Главная ссылка к новости (http://codemonkey.org.uk/2013/...)
  2. OpenNews: Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости
  3. OpenNews: Представлен CERT Linux Triage Tools 1.0, инструментарий для классификации ошибок в программах
  4. OpenNews: Разработчики Chromium представили кластер для автоматизации выявления уязвимостей
  5. OpenNews: Инструмент аудита cross_fuzz позволил найти более ста ошибок во всех веб-браузерах
  6. OpenNews: В CERT разработали открытый инструментарий для выявления уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35918-fuzzing
Ключевые слова: fuzzing, debug, syscall, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:00, 24/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Только я подумал про ветку KDE3.5?
     
     
  • 2.2, Имя (?), 19:26, 24/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    круто же
    а ты о чём?
     
  • 2.4, Анонище (?), 19:40, 24/01/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Запахло хомячками.
     
     
  • 3.5, Имя (?), 20:03, 24/01/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Погоди, ты намекаешь что это бот? нахрена и кому это надо?
     
     
  • 4.12, Аноним (-), 02:59, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Он намекает что это - тупой хомячок.
     
  • 2.11, Zixel (?), 02:15, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://trinityhome.org/
     

  • 1.3, Аноним (-), 19:39, 24/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    http://www.trinitydesktop.org/
     
  • 1.6, GentooBoy (ok), 21:12, 24/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.trinitycore.org/
     
  • 1.7, pavlinux (ok), 22:35, 24/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Клёва, список неисправленых дыр и эксплойтов
    http://codemonkey.org.uk/projects/trinity/bugs-found.php
     
     
  • 2.9, Карбофос (ok), 00:43, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    интересно, а если эту программку заточить под ядро виндов, список на сколько страничек получится? ;)
     

  • 1.8, ещё один анонимус (?), 22:57, 24/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    русская рулетка на nightmare --- запускать на реальной системе
     
     
  • 2.13, Аноним (-), 03:01, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > русская рулетка на nightmare --- запускать на реальной системе

    Не настолько уж и nightmare. Все-таки в хучшем случае что-то упадет, не более.

     
     
  • 3.15, pavlinux (ok), 06:25, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > в хучшем случае что-то упадет, не более.

    Корневой винт, на 5-ом рейде! :)


     
     
  • 4.18, Аноним (-), 18:43, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> в хучшем случае что-то упадет, не более.
    > Корневой винт, на 5-ом рейде! :)

    Только реальный ДЕБИЛ делает одну реплику метабазы на ЛЮБОМ рейде. Для сведения - реплика должна быть на КАЖДОМ шпинделе, смекаешь? Всегда ваш, К.О.

     
  • 3.19, ещё один анонимус (?), 09:26, 26/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Все-таки в хучшем случае что-то упадет, не более.

    /etc/passwd unlinkнется

     
  • 2.14, pavlinux (ok), 06:22, 25/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Для маниакальных деструкторов, тама написали:

    I recommend not running it on machines containing data you care about.

     

  • 1.16, PSV (?), 14:56, 25/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нечто подобное было еще в 90е на линуксе... теперь как я понял прогресс заключается в логгирование ситуаций на чем собственно валится ядро +  mc семплер а не полный перебор состояний.

    ЗЫ тогда линукс не вис если процесс тестирования был бесправным и зажат улимитом. помню переживания в эхе людей о падениях их систем :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру