시스템 튜토리얼 리눅스 Linux 커널 취약점을 정확하게 감지하는 방법 소개

Linux 커널 취약점을 정확하게 감지하는 방법 소개

Feb 13, 2024 pm 06:27 PM
linux 리눅스 튜토리얼 리눅스 시스템 리눅스 명령 쉘 스크립트 임베디드리눅스 리눅스 시작하기 리눅스 학습

오픈소스 소프트웨어를 인용하는 일반적인 방식은 오픈소스 소프트웨어의 동적 라이브러리나 jar 패키지를 도입하는 것입니다. 따라서 취약점을 탐지할 때 취약점에 대한 잘못된 경고 비율은 매우 낮습니다. 그러나 Linux 커널에서는 다릅니다. 커널 기능 모듈은 매우 풍부하며 Pangda는 실제 사용 중에 비즈니스 요구에 따라 적절하게 조정될 것입니다. 따라서 이 시나리오에서 정확한 취약점 탐지를 달성하고 허위 탐지 비율을 줄이는 방법이 특히 중요합니다.

Linux 커널 구조:

리눅스 커널은 7개의 부분으로 구성되어 있으며, 각 부분은 여러 커널 모듈로 구성되어 있습니다. 구조 블록 다이어그램은 다음과 같습니다.

Linux 커널 취약점을 정확하게 감지하는 방법 소개

Linux 자르기 장면 분석:

리눅스 커널 소스 코드를 분석하면 서로 다른 모듈의 구현 코드가 서로 다른 디렉터리에 저장되어 있음을 알 수 있습니다. 동시에 컴파일 중에 config에 구성된 정보를 사용하여 어떤 모듈이 최종 바이너리로 컴파일되는지 제어할 수 있습니다. 예를 들어, IPV6 모듈을 예로 들면, 이 모듈을 제어하는 ​​구성 이름은 CONFIG_IPV6입니다. 구성 항목이 y로 설정되어 있으면 해당 기능 모듈이 최종 바이너리로 컴파일되지 않았음을 의미합니다. 파일은 아래와 같습니다:

Linux 커널 취약점을 정확하게 감지하는 방법 소개기능 모듈이 잘리면 패치로 취약점이 수정되지 않더라도 바이너리에서는 기능 모듈에 존재하는 취약점이 영향을 받지 않으므로 취약점 탐지 시 IPV6 관련 취약점을 명확하게 표시해야 합니다. CVE-2013-0343(Linux 커널 3.8 이전 버전의 net/ipv6/addrconf.c에 있는 ipv6_create_tempaddr 함수는 IPv6 임시 주소 생성 문제를 올바르게 처리하지 못하여 ICMPv6 라우터 광고를 통한 원격 공격을 허용함)와 같은 이 취약점의 영향을 받지 않습니다. (RA) 메시지로 인해 서비스 거부가 발생하고 민감한 정보를 획득하게 됩니다.

업계 바이너리 SCA 도구가 감지할 수 없는 이유 분석:

현재 업계의 바이너리 SCA 도구가 정확한 탐지를 달성하지 못하는 이유는 업계의 바이너리 SCA 도구가 탐지된 오픈 소스 소프트웨어의 이름과 버전 번호를 기반으로 알려진 취약점 목록과 이러한 취약점을 연관시키기 때문입니다. 기능 모듈을 잘라내어 분석하는 경우 Linux 커널을 사용하려면 오픈 소스 소프트웨어의 이름과 버전 번호가 변경되지 않으므로 도구가 이를 정확하게 감지할 수 없습니다.

바이너리 SCA 도구가 이 기능을 구현하는 방법:

Linux 커널 조정 시나리오에서 알려진 취약점을 정확하게 감지하려면 바이너리 SCA 도구가 소스 코드 파일 세분성 및 기능을 기반으로 하는 오픈 소스 소프트웨어 이름 및 버전 번호의 원래 감지를 기반으로 업데이트된 세분화된 감지 기술을 구현해야 합니다. 기능을 사용하면 조정 시나리오에서 알려진 취약점을 정확하게 감지할 수 있습니다. 즉, 어떤 코드가 최종 바이너리 파일로 컴파일되고 어떤 코드가 컴파일에 포함되지 않는지 알 수 있습니다. 동시에 취약점 라이브러리는 세분화된 차원도 지원해야 합니다. 즉, 취약점 정보는 파일과 기능이 도입된 코드 조각을 정확하게 찾아야 합니다.

CVE-2013-0343을 예로 들면, 취약점 설명 정보와 Linux 커널 소스 코드를 분석하여 취약점과 관련된 포지셔닝 정보와 다음 위치 코드를 얻을 수 있습니다.
으아악

요약

취약성을 유발하는 소스 코드가 바이너리 컴파일에 참여하지 않으면 컴파일된 바이너리에는 취약점이 없다는 원칙에 따라 바이너리 SCA 도구가 위의 소스 코드를 감지할 수 있습니다. location이 최종 vmlinux 바이너리 파일 컴파일에 참여하지 않으면 이 vmlinux 파일은 CVE-2013-0343 취약점의 영향을 받지 않습니다.

보안 감사 구현 시 보안 담당자를 더 효과적으로 지원하고 취약성 탐지 오탐률을 줄이기 위해 바이너리 SCA 도구는 오픈 소스 소프트웨어 수준뿐만 아니라 취약점 라이브러리 요구 사항에는 세밀하고 정확한 정보가 필요합니다.

위 내용은 Linux 커널 취약점을 정확하게 감지하는 방법 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

Docker 프로세스를 보는 방법 Docker 프로세스를 보는 방법 Apr 15, 2025 am 11:48 AM

도커 프로세스보기 방법 : 1. Docker CLI 명령 : Docker PS; 2. Systemd Cli 명령 : SystemCTL 상태 Docker; 3. Docker Compose CLI 명령 : Docker-Compose PS; 4. 프로세스 탐색기 (Windows); 5. /Proc Directory (Linux).

VSCODE에 필요한 컴퓨터 구성 VSCODE에 필요한 컴퓨터 구성 Apr 15, 2025 pm 09:48 PM

대 코드 시스템 요구 사항 : 운영 체제 : Windows 10 이상, MacOS 10.12 이상, Linux 배포 프로세서 : 최소 1.6GHz, 권장 2.0GHz 이상의 메모리 : 최소 512MB, 권장 4GB 이상의 저장 공간 : 최소 250MB, 권장 1GB 및 기타 요구 사항 : 안정 네트워크 연결, Xorg/Wayland (LINUX)

VSCODE는 확장자를 설치할 수 없습니다 VSCODE는 확장자를 설치할 수 없습니다 Apr 15, 2025 pm 07:18 PM

VS 코드 확장을 설치하는 이유는 다음과 같습니다. 네트워크 불안정성, 불충분 한 권한, 시스템 호환성 문제, C 코드 버전은 너무 오래된, 바이러스 백신 소프트웨어 또는 방화벽 간섭입니다. 네트워크 연결, 권한, 로그 파일, 업데이트 대 코드 업데이트, 보안 소프트웨어 비활성화 및 대 코드 또는 컴퓨터를 다시 시작하면 점차 문제를 해결하고 해결할 수 있습니다.

vScode를 Mac에 사용할 수 있습니다 vScode를 Mac에 사용할 수 있습니다 Apr 15, 2025 pm 07:36 PM

VS 코드는 Mac에서 사용할 수 있습니다. 강력한 확장, GIT 통합, 터미널 및 디버거가 있으며 풍부한 설정 옵션도 제공합니다. 그러나 특히 대규모 프로젝트 또는 고도로 전문적인 개발의 경우 VS 코드는 성능 또는 기능 제한을 가질 수 있습니다.

VScode 란 무엇입니까? VScode 란 무엇입니까? Apr 15, 2025 pm 06:45 PM

VS Code는 Full Name Visual Studio Code로, Microsoft가 개발 한 무료 및 오픈 소스 크로스 플랫폼 코드 편집기 및 개발 환경입니다. 광범위한 프로그래밍 언어를 지원하고 구문 강조 표시, 코드 자동 완료, 코드 스 니펫 및 스마트 프롬프트를 제공하여 개발 효율성을 향상시킵니다. 풍부한 확장 생태계를 통해 사용자는 디버거, 코드 서식 도구 및 GIT 통합과 같은 특정 요구 및 언어에 확장을 추가 할 수 있습니다. VS 코드에는 코드에서 버그를 신속하게 찾아서 해결하는 데 도움이되는 직관적 인 디버거도 포함되어 있습니다.

Apr 16, 2025 pm 07:39 PM

메모장은 Java 코드를 직접 실행할 수는 없지만 다른 도구를 사용하여 명령 줄 컴파일러 (Javac)를 사용하여 Bytecode 파일 (filename.class)을 생성하면 달성 할 수 있습니다. Java Interpreter (Java)를 사용하여 바이트 코드를 해석하고 코드를 실행하고 결과를 출력하십시오.

Linux의 주요 목적은 무엇입니까? Linux의 주요 목적은 무엇입니까? Apr 16, 2025 am 12:19 AM

Linux의 주요 용도에는 다음이 포함됩니다. 1. 서버 운영 체제, 2. 임베디드 시스템, 3. 데스크탑 운영 체제, 4. 개발 및 테스트 환경. Linux는이 분야에서 뛰어나 안정성, 보안 및 효율적인 개발 도구를 제공합니다.

vscode를 사용하는 방법 vscode를 사용하는 방법 Apr 15, 2025 pm 11:21 PM

Visual Studio Code (VSCODE)는 Microsoft가 개발 한 크로스 플랫폼, 오픈 소스 및 무료 코드 편집기입니다. 광범위한 프로그래밍 언어에 대한 가볍고 확장 성 및 지원으로 유명합니다. VSCODE를 설치하려면 공식 웹 사이트를 방문하여 설치 프로그램을 다운로드하고 실행하십시오. VScode를 사용하는 경우 새 프로젝트를 만들고 코드 편집, 디버그 코드, 프로젝트 탐색, VSCODE 확장 및 설정을 관리 할 수 ​​있습니다. VSCODE는 Windows, MacOS 및 Linux에서 사용할 수 있으며 여러 프로그래밍 언어를 지원하며 Marketplace를 통해 다양한 확장을 제공합니다. 이점은 경량, 확장 성, 광범위한 언어 지원, 풍부한 기능 및 버전이 포함됩니다.

See all articles