В настоящее время я учусь в университете и изучаю степень, связанную с компьютерами, и мой текущий проект направлен на поиск уязвимостей в ядре Linux.Моя цель состоит в том, чтобы как статически проверять, так и «фаззить» ядро (нацеленное на версию 3.0) в попытке найти уязвимость.
Мой первый вопрос «простой» - возможно ли фаззирование ядра Linux?Я слышал о людях, размышляющих о множестве протоколов и т. Д., Но мало о модулях ядра.Я также понимаю, что в системе Linux все можно увидеть в виде файла, и, следовательно, вход в модули ядра должен быть возможен через этот интерфейс, не так ли?
Мой второй вопрос: какой фаззер вы бы предложили?Как указывалось ранее, существует множество фаззеров, которые используют протоколы фазз, однако я не вижу, чтобы многие из них были полезны при атаке на модуль ядра.Очевидно, есть фреймворки, такие как фаззер Peach, который позволяет вам «создать» свой собственный фаззер с нуля, и якобы превосходный, однако я неоднократно пытался установить Peach безрезультатно, и мне трудно поверить, что он подходитучитывая трудности, которые я уже испытывал, просто устанавливая его (если кто-нибудь знает какие-либо приличные руководства по установке, пожалуйста, сообщите мне: P)
Буду признателен за любую информацию, которую вы сможете предоставить мне по этой проблеме.Учитывая широту темы, которую я выбрал, любая идея о направлении всегда высоко ценится.Точно так же я хотел бы попросить людей воздерживаться от того, чтобы они говорили мне начинать в другом месте.Я понимаю, насколько важна задача под рукой, однако я все равно попытаюсь выполнить ее независимо (я - мыслитель голубого неба: П АКА упрямый как бык)
Приветствия
А. Смит