对 Linux 内核进行模糊测试：一名处于危险之中的学生。

Question

我目前是一名正在大学攻读计算机相关学位的学生，我当前的项目重点是查找 Linux 内核中的漏洞。我的目标是对内核（针对 3.0 版本）进行静态审计和“模糊测试”，以尝试找到漏洞。

我的第一个问题是“简单”，对 Linux 内核进行模糊测试可能吗？我听说有人对大量协议等进行模糊测试，但对内核模块的了解却很少。我还了解到，在 Linux 系统上，所有内容都可以被视为文件，因此肯定可以通过该接口输入内核模块，不是吗？

我的第二个问题是：您会建议使用哪种模糊器？如前所述，存在许多模糊协议的模糊器，但是我认为在攻击内核模块时，其中很多都没有什么用处。显然，有一些框架，例如 Peach fuzzer，它允许您从头开始“创建”自己的模糊器，并且据说非常出色，但是我多次尝试安装 Peach 但无济于事，我发现很难相信它是合适的考虑到我在安装它时已经遇到的困难（如果有人知道任何像样的安装教程，请告诉我：P）。

如果您能够向我提供有关此问题的任何信息，我将不胜感激。鉴于我选择的主题的广度，任何方向的想法总是受到高度赞赏。同样，我想请人们不要告诉我从其他地方开始。我确实了解手头任务的规模，但无论如何我仍然会尝试它（我是一个蓝天思想家：P AKA 顽固如牛）

干杯

A.Smith

Answer 1

我认为一个很好的起点是扩展 Dave Jones 的 Linux 内核模糊器 Trinity： http://codemonkey.org.uk/2010/12/15/system-call-fuzzing-continued/ 和 http://codemonkey.org.uk/2010/11/09/system- call-abuse/

每当 Dave 进一步扩展时，他似乎都会发现更多错误。基本思想是查看您正在模糊测试的系统调用，而不是传递完全随机的垃圾，而是让您的模糊器选择至少会通过实际系统调用代码中的基本健全性检查的随机垃圾。换句话说，您使用内核源代码让您的模糊器比完全随机输入通常更深入地进行系统调用。

Answer 2

“模糊化”内核是描述目标的一种相当广泛的方式。
从内核的角度来看，您可以

• 尝试模糊系统调用
• /dev 中的字符设备和块设备，

不确定您想要实现什么。

模糊系统调用意味着检查每个 Linux 系统调用 (http://linux.die.net/man/2/syscalls)，并尝试是否可以通过奇数参数值干扰正常工作。

模糊字符或块驱动程序意味着尝试通过 /dev 接口发送数据，最终会产生奇怪的结果。

此外，您还必须区分非特权用户和根用户的尝试。

我的建议是将你的尝试范围缩小到你的主张的一个子集。这实在是太宽泛了。

祝你好运 -
亚历克斯.

Answer 3

模糊测试的一种方法是通过系统调用模糊测试。

本质上，这个想法是采用系统调用，在整个可能值范围内对输入进行模糊测试 - 是否保持在为系统调用定义的规范内并不重要。