Новые достижения в статическом и динамическом анализе

Статический анализ:

  • В области статического анализа за текущий квартал было принято 53 исправления для компонентов activemq, 389-ds-base, libvirt, qemu, directory-ldap-api, apacheds, k8s, snmpd.

Динамический анализ:

  • В области динамического анализа принято 6 issue в Apache ldap api.

Значимые достижения:

  1. Проведена работа в области фаззинга DHCP сервера с помощью инструмента nyx-net. Для тестирования был выбран функционал DHCP сервера в dnsmasq. Изначально рассматривался SGFuzz, но он работает только с TCP, тогда как DHCP использует UDP, поэтому было принято решение попробовать AFLNet. Однако AFLNet оказался медленным из-за передачи пакетов по сети и задержек по времени для инициализации и ответа сервера, что замедляло фаззинг (~10 запусков в секунду). В качестве альтернативы был выбран nyx-net, который использует снепшоты и shared memory для ускорения работы, избегая задержек. Nyx-net создаёт базовые и инкрементные снепшоты, чтобы поддерживать состояние сервера. Для улучшения работы с dnsmasq сотрудниками Фобос-НТ был добавлен патч для вызова recvmsg(). В результате скорость фаззинга возросла в 450 раз по сравнению с AFLNet, поэтому nyx-net рекомендован к добавлению в набор инструментов для фаззинга.
  2. В компоненте libvirt было обнаружено 7 уязвимостей, связанных с конфигурацией домена виртуальных машин. Контрибьютор оперативно среагировал и исправил все выявленные ошибки, так как данный класс проблем мог привести к сбоям в работе системы. Описание уязвимостей оказалось достаточно подробным, включая данные, необходимые для их воспроизведения, что ускорило процесс их устранения.

С полным списком наших успехов вы можете ознакомиться здесь.

Лента новостей

Информационное письмо ФСТЭК России
25/09/2024

Информационное письмо ФСТЭК России

В адрес лабораторий и разработчиков поступило информационное письмо ФСТЭК России об изменении порядка исследования критичных компонентов с открытым исходным кодом при проведении испытаний.

Ecumene 2024: Участие Фобос-НТ
17/09/2024

Ecumene 2024: Участие Фобос-НТ

17 сентября прошел Глобальный форум Ecumene 2024, одной из тем которого была «Информационная безопасность».