Новые достижения в статическом и динамическом анализе
Статический анализ:
- В области статического анализа за текущий квартал было принято 53 исправления для компонентов activemq, 389-ds-base, libvirt, qemu, directory-ldap-api, apacheds, k8s, snmpd.
Динамический анализ:
- В области динамического анализа принято 6 issue в Apache ldap api.
Значимые достижения:
- Проведена работа в области фаззинга DHCP сервера с помощью инструмента nyx-net. Для тестирования был выбран функционал DHCP сервера в dnsmasq. Изначально рассматривался SGFuzz, но он работает только с TCP, тогда как DHCP использует UDP, поэтому было принято решение попробовать AFLNet. Однако AFLNet оказался медленным из-за передачи пакетов по сети и задержек по времени для инициализации и ответа сервера, что замедляло фаззинг (~10 запусков в секунду). В качестве альтернативы был выбран nyx-net, который использует снепшоты и shared memory для ускорения работы, избегая задержек. Nyx-net создаёт базовые и инкрементные снепшоты, чтобы поддерживать состояние сервера. Для улучшения работы с dnsmasq сотрудниками Фобос-НТ был добавлен патч для вызова recvmsg(). В результате скорость фаззинга возросла в 450 раз по сравнению с AFLNet, поэтому nyx-net рекомендован к добавлению в набор инструментов для фаззинга.
-
В компоненте libvirt было обнаружено 7 уязвимостей, связанных с конфигурацией домена виртуальных машин. Контрибьютор оперативно среагировал и исправил все выявленные ошибки, так как данный класс проблем мог привести к сбоям в работе системы. Описание уязвимостей оказалось достаточно подробным, включая данные, необходимые для их воспроизведения, что ускорило процесс их устранения.
С полным списком наших успехов вы можете ознакомиться здесь.