Linuxに適用可能なスケーラブルなUse-After-Free脆弱性の静的検出手法

花井, 一輝; 鈴木, 慶汰; 河野, 健二

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Linuxに適用可能なスケーラブルなUse-After-Free脆弱性の静的検出手法

https://ipsj.ixsq.nii.ac.jp/records/218978

名前 / ファイル	ライセンス	アクション
IPSJ-OS22156004.pdf (911.8 kB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-07-20

タイトル

Linuxに適用可能なスケーラブルなUse-After-Free脆弱性の静的検出手法

言語

jpn

キーワード

主題Scheme

Other

主題

メモリ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者所属(英)

Keio University

著者所属(英)

Keio University

著者所属(英)

Keio University

著者名

花井, 一輝
鈴木, 慶汰
河野, 健二

論文抄録

内容記述タイプ

Other

内容記述

Linux は広く利用されており，2022 年現在，約 3000 万行のソースコードで構成される大規模なソフトウェアである．Linux にも脆弱性があることが知られており，過去 20 年間で 2500 件以上の CVE が発行されている．その中でも，Use-After-Free (UAF) の脆弱性は少なくなく不正攻撃に悪用される頻度も高い．実際に Linux の修正パッチを調査した結果，2010 年から 2021 年までの UAF に関連するパッチは 2,967 件を超えており，軽量な静的解析を行うことで検知可能なものが多く存在した．以上の分析に基づいて，本論文では，比較的単純な UAF に対象を限定しつつ，Linux のような大規模ソフトウェアにも適用できる静的検出手法を提案する．LLVM 用いて提案手法の実装を行い，Linux のカーネルバージョン 5.18-rc6 で解析を行った結果，既知の UAF 脆弱性だけでなく，少なくとも 1 件の UAF と，12 件の UAF と疑わしいコードを検出することができた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2022-OS-156, 号 4, p. 1-7, 発行日 2022-07-20

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 14:57:59.802304

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Linuxに適用可能なスケーラブルなUse-After-Free脆弱性の静的検出手法

× 花井, 一輝

× 鈴木, 慶汰

× 河野, 健二

Versions

Share

Cite as

エクスポート