Bibliotheken Automatische Fehlersuche in Linux-Systemen

Der Informatiker Silvio Cesare entwickelt ein System zum Auffinden von unter Linux eingebundenen Bibliotheken. Diese werden dann automatisch nach bekannten Sicherheitslücken und Fehlern durchsucht.

Anzeige

Der australische Informatiker Silvio Cesare hat ein Werkzeug vorgestellt, das automatisch Fehler in eingebundenen Bibliotheken eines Linux-Systems aufspürt, berichtet das SC Magazine. Cesare stellte seine Implementierung und theoretischen Überlegungen auf der Sicherheitskonferenz Ruxcon 2011 in Melbourne vor und veröffentlichte seine Präsentation.

Eingebundene Bibliotheken

In der Erklärung zu seinem Projekt Clonewise schreibt Cesare, dass "Entwickler manchmal Code von anderen Projekten einbinden". Dies führe jedoch dazu, dass zwei Versionen derselben Software existierten und dementsprechend Bugfixes und Sicherheitsupdates in beide eingepflegt werden müssten.

Zwar hätten einige Linux-Distributoren Richtlinien, die eine Codeeinbindung verböten, es gebe aber auch einige Bespiele für solch eine Praxis. Cesare nennt explizit die Zlib-Bibliothek, die wegen ihrer Funktionalität und ihrer Lizenz häufig verwendet wird.

Aufspüren von Fehlern

Das manuelle Auffinden solcher eingebundener Bibliotheken ist sehr zeitaufwendig und Cesare zufolge existieren allein in Debian über 420 solcher Bibliotheken. Das von Cesare entwickelte Tool identifiziert gleichen Code anhand des Dateinamens und des Inhalts. Über Hashes, die mit ssdeep erzeugt wurden, können gleiche Pakete aufgespürt werden. Die Auswertung möglicher Verbindungen geschieht mit Hilfe der Graphen-Theorie.

Der gleichartige Code wird anschließend mit CVEs abgeglichen, um Sicherheitsprobleme aufzufinden. Dadurch fand Cesare fünf angreifbare Pakete in Debian und Fedora, die Bzip2 oder Libtiff nutzten. Auch fand Cesare heraus, dass in Firefox eine Version der Libpng-Bibliothek eingebunden war, die drei Monate lang einen bekannten Fehler enthielt.

Software noch fehlerbehaftet

Die Forschungsarbeit von Cesare befindet sich noch in einer frühen Phase. So erzeuge die Software zurzeit noch zu 90 Prozent falsche Resultate, schreibt SC-Magazine. Das Aufspüren von Überschneidungen sei so dennoch schneller, als es manuell möglich sei. Das Fedora-Projekt nutzt nun die Ergebnisse von Cesare und pflegt eine Datenbank mit den Codeüberschneidungen, Ähnliches gilt für Debian.

Cesare plant, zukünftig auch eine Binäranalyse für Windows durchführen zu können. Der Quellcode seiner Anwendung zum Finden von eingebundenem Code ist auf Github verfügbar.

Kommentarübersicht
Re: Bitte um erklärung...
Perry3D 23. Nov 2011

Ich muss gestehen, dass ich den Artikel auch nicht ganz verstanden habe. Im Gegensatz zu...

Re: Eine Software, die Fehler finden soll, ist...
Sicaine 23. Nov 2011

Es geht nicht um Programmierfehler wo die Logik noch nicht richtig implementiert ist...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Lead Engineer (m/w) IT-Dienstleistung Automotive
    Bertrandt Ing.-Büro GmbH Köln, Köln
  2. Software Development Engineer (m/w) C++ Low Frequency Solver Technology
    CST AG – Computer Simulation Technology, Darmstadt
  3. Web Analyst (m/w)
    Hans Soldan GmbH, Essen
  4. Softwareentwickler (m/w)
    DAK-Gesundheit, Bocholt

 

Detailsuche

Folgen Sie uns
       
Videos
Anonymous über den Hacker KYAnonymous Anonymous über den Hacker KYAnonymous
Ticker
  1. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  2. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

  3. Load Impact

    Lasttests ganz einfach

  4. Butterfly S

    HTC verbessert sein erstes 5-Zoll-Smartphone

  5. Neue Rennspiele

    Forza 5, Drive Club und Gran Turismo 6 angespielt

  6. MySQL

    Man-Pages stehen nicht mehr unter der GPL

  7. Omni

    Spurts und Schleicheinlagen im Wohnzimmer

  8. Prism

    US-Spähprogramme sollen 50 Anschläge verhindert haben

  9. JDownloader2

    Downloadfunktion für Streaming in Deutschland verboten

  10. Canonical

    Telekom tritt Beratergruppe für Ubuntu Touch bei

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"
Xbox One
"Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

Die Kritik an der Xbox One sei mehr als das Gegrummel enttäuschter Fans, sondern gefährde einen von Microsofts wichtigsten Geschäftsbereichen, schreibt ein Marktforscher. Dass die Lage tatsächlich ernst sein könnte, zeigt eine Umfrage von Amazon.com.

  1. We are Watching You Widerstand gegen Kinect-Überwachung in den USA
  2. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  3. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
Huawei
Hands on: Huawei Ascend P6 ist schick und schlank
Hands on
Huawei Ascend P6 ist schick und schlank

Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.

  1. Huawei Ascend P6 Dünnes Android-Smartphone für 450 Euro
  2. Huawei Mediapad 10 Link 10-Zoll-Tablet mit UMTS-Modem ist da
  3. Android-Smartphone Huawei beginnt mit der Auslieferung des Ascend P2
So.cl
Socl: Microsofts soziales Netzwerk wird zum Meme-Generator
Socl
Microsofts soziales Netzwerk wird zum Meme-Generator

Microsoft hat sein soziales Netzwerk Socl mit neuen Funktionen ausgestattet. Nutzer können Memes und Video-Playlists erstellen und Bilder animieren. Das Netzwerk bleibt ein Experiment.

Forumsbeiträge »
  1. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    Erinnert an die XBox...

    TrudleR | 16:12

  2. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben

    Re: Die stehen offenbar über dem Gesetz

    itchow.pulse | 16:12

  3. Omni Spurts und Schleicheinlagen im Wohnzimmer

    Re: Bin gespannt wie man sich hinlegen und robben...

    wmayer | 16:12

  4. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    Re: Das Artikelbild oben rechts...

    KojiroAK | 16:12

  5. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Re: Uncut-Versionen wären mir lieber

    Theta | 16:12

Ticker »
  1. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    14:32

  2. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    14:32

  3. Load Impact Lasttests ganz einfach

    14:23

  4. Butterfly S HTC verbessert sein erstes 5-Zoll-Smartphone

    13:56

  5. Neue Rennspiele Forza 5, Drive Club und Gran Turismo 6 angespielt

    13:44

  6. MySQL Man-Pages stehen nicht mehr unter der GPL

    13:37

  7. Omni Spurts und Schleicheinlagen im Wohnzimmer

    13:05

  8. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben

    12:09

Zum Artikel