🥇out-of-tree v1.0.0 ― инструментарий для разработки и тестирования эксплоитов и модулей ядра Linux

Состоялся релиз первой (v1.0.0) версии out-of-tree ― инструментария для разработки и тестирования эксплоитов и модулей ядра Linux.

out-of-tree позволяет автоматизировать некоторые рутинные действия по созданию окружений для отладки модулей ядра и эксплоитов, генерации статистики надежности эксплоитов, а также предоставляет возможность простой интеграции в CI (Continuous Integration).

Каждый модуль ядра либо эксплоит описывается файлом .out-of-tree.toml, где указывается информация о необходимом окружении и (в случае, если это эксплоит) о ограничениях работы при наличии определенных мер безопасности (security mitigations).

Также инструментарий позволяет определять конкретные версии ядра, затронутые уязвимостью (с помощью команды —guess), а также может использоваться для упрощения бинарного поиска конкретного коммита.

Далее список изменений со времен версии v0.2.

Добавлено

Реализована возможность ограничивать количество генерируемых (out-of-tree kernel autogen) ядер (на основе описания в .out-of-tree.toml) и запусков проверки (out-of-tree pew) c помощью параметра —max=X.
Новая команда genall, позволяющая сгененировать все ядра для определенного дистрибутива и версии.
Все логи теперь хранятся в sqlite3 базе данных. Реализованы команды для простых часто необходимых запросов, а также экспорт данных в json и markdown.
Реализован подсчет вероятности успешной эксплуатации (на основе предыдущих запусков).
Возможность сохранять результаты сборки (новый параметр —dist для команды out-of-tree pew)
Поддержка генерации метаданных для ядер, установленных в хостовой системе, а также сборка непосредственно на хосте.
Поддержка сторонних ядер.
Теперь отладочное окружение (out-of-tree debug) автоматически ищет отладочные символы на хостовой системе.
Добавлена возможность управления мерами безопасности (security mitigations) флагами включения/отключения KASLR, SMEP, SMAP и KPTI во время отладки.
Добавлен параметр —threads=N для команды запуска тестирования out-of-tree pew, с помощью которого можно указать количество потоков, в которых будет выполняться сборка/запуск и тестирование эксплоитов и модулей ядра.
Возможность задать тег, который будет записываться в лог и далее может использоваться для расчета статистики.
Добавлена возможность указать версию ядра без использования регулярных выражений.
Новая команда pack, используемая для массовых тестов эксплоитов и модулей ядра в поддиректориях.
В конфигурации (.out-of-tree.toml) для эксплоита и модуля ядра добавлена возможность отключать KASLR, SMEP, SMAP и KPTI, а также указывать необходимое количество ядер и памяти.
Теперь образы (rootfs) загружаются автоматически во время работы kernel autogen. bootstrap больше не нужен.
Поддержка ядер CentOS.

Изменения

Теперь, если нет образа (rootfs) для нужной версии дистрибутива ― out-of-tree будет пытаться использовать образ наиболее близкой версии. Например, образ Ubuntu 18.04 для Ubuntu 18.10.
Теперь тесты для модулей ядра не будут считаться провальными в том случае, если они отсутствуют (нет тестов ― нет ошибок!).
Теперь out-of-tree будет возвращать отрицательный код ошибки в том случае, если хотя бы один этап (сборка, запуск или тестирование) на любом из ядер был завершен с ошибкой.
Проект перешел на использование Go modules, сборка с GO111MODULE=on теперь предпочтительна.
Добавлены тесты по умолчанию.
Теперь test.sh будет использован по умолчанию в том случае, если сборка в ${TARGET}_test не реализована в Makefile.
Лог ядра более не очищается перед запуском модуля ядра или эксплоита. Некоторые из эксплоитов используют утечку базы ядра в dmesg для обхода KASLR, поэтому очистка может нарушить реализованную логику эксплоита.
qemu/kvm теперь использует все возможности хостового процессора.

Удалено

Фабрика ядер убрана полностью в связи с реализацией генерации ядер на основе инкрементально дополняемых Dockerfile.
bootstrap более ничего не делает. Команда будет удалена в следующем релизе.

Исправлено

На macOS более не требуется GNU coreutils для работы.
Временные файлы перенесены в ~/.out-of-tree/tmp/ из-за ошибок монтирования внутри docker на некоторых системах.

Источник: linux.org.ru