Η Google ανακοίνωσε την πρωτοβουλία kvmCTF, η οποία προσφέρει στους ερευνητές ασφαλείας μια χρηματική αμοιβή για τον εντοπισμό ευπαθειών στον υπερεπόπτη KVM (Kernel-based Virtual Machine). Το ενδιαφέρον της Google για το KVM πηγάζει από τη χρήση του σε υπηρεσίες και πλατφόρμες Google Cloud. Android και ChromeOS (το CrosVM βασίζεται σε KVM). Για να λάβετε την ανταμοιβή, πρέπει να επιδείξετε την ικανότητα παραβίασης ενός ειδικά προετοιμασμένου περιβάλλοντος CTF (Capture the Flag) που βασίζεται στον πιο πρόσφατο πυρήνα. Linux, εκτελώντας μια εικονική μηχανή, η πρόσβαση στην οποία παρέχεται κατόπιν αιτήματος. Ο εισβολέας καλείται να εκμεταλλευτεί μια ευπάθεια στο υποσύστημα. KVM στον πυρήνα Linux, διασφαλίζοντας τη λειτουργία του συστήματος υποδοχής σε αυτό το περιβάλλον.
Για τον εντοπισμό μιας προηγουμένως άγνωστης ευπάθειας που καθιστά δυνατή την έξοδο από μια εικονική μηχανή, παρέχεται πληρωμή 250 χιλιάδων δολαρίων και για μια ευπάθεια που επιτρέπει την εγγραφή σε μια αυθαίρετη περιοχή μνήμης - 100 χιλιάδες δολάρια. Για ευπάθειες που οδηγούν σε ανάγνωση από μια αυθαίρετη περιοχή μνήμης ή εγγραφή σε γειτονικές περιοχές μνήμης, ανακοινώνεται πληρωμή 50 χιλιάδων δολαρίων, για ευπάθεια DoS - 20 χιλιάδες δολάρια και για ανάγνωση από γειτονική περιοχή μνήμης - 10 χιλιάδες δολάρια. Οι ανταμοιβές για τη σύνταξη ή την ανάγνωση μιας αυθαίρετης περιοχής μνήμης μπορούν να ληφθούν αλλάζοντας ή αποκτώντας την τιμή μιας συγκεκριμένης διεύθυνσης στη μνήμη και, στην περίπτωση μιας γειτονικής περιοχής, για σφάλματα που αναγνωρίζονται από το εργαλείο εντοπισμού σφαλμάτων KASAN (Κερνέλ διευθύνσεων sanitizer), όπως π.χ. υπερχείλιση buffer ή πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης. Η ανταμοιβή ευπάθειας DoS καταβάλλεται όταν ανιχνεύεται μια μη αναφορά μηδενικού δείκτη (null-ptr-deref στο KASAN).
Πηγή: opennet.ru
