Premye (v1.0.0) vèsyon out-of-tree, yon bwat zouti pou devlope ak teste exploits ak modil nwayo Linux, te pibliye.
out-of-tree pèmèt ou otomatize kèk aksyon woutin yo kreye anviwònman pou debogaj modil nwayo ak èksplwatasyon, jenere estatistik eksplwate fyab, epi tou li bay kapasite nan fasil entegre nan CI (Entegrasyon Kontinyèl).
Chak modil nwayo oswa eksplwatasyon yo dekri nan yon dosye .out-of-tree.toml, ki espesifye enfòmasyon sou anviwònman ki nesesè yo ak (si se yon eksplwatasyon) restriksyon sou operasyon an prezans sèten alèjman sekirite.
Toolkit la tou pèmèt ou idantifye vèsyon nwayo espesifik ki afekte nan yon vilnerabilite (itilize kòmand --guess la), epi yo ka itilize tou pou senplifye rechèch binè pou yon komèt espesifik.
Anba a se yon lis chanjman depi vèsyon v0.2.
Te ajoute
-
Aplike kapasite pou limite kantite nwayo ki pwodui (ki soti nan pye bwa kernel otogen) (ki baze sou deskripsyon an nan .out-of-tree.toml) epi tcheke kouri (ki pa nan pye bwa a) lè l sèvi avèk —max= X paramèt.
-
Nouvo lòd genall, ki pèmèt ou jenere tout nwayo pou yon distribisyon espesifik ak vèsyon.
-
Tout mòso bwa yo kounye a estoke nan baz done a sqlite3. Enplemante kòmandman pou demann senp ki nesesè souvan, osi byen ke ekspòte done nan json ak markdown.
-
Aplike kalkil pwobabilite pou operasyon siksè (ki baze sou lansman anvan yo).
-
Kapasite pou konsève pou rezilta bati (nouvo paramèt --dist pou lòd pew soti nan pye bwa)
-
Sipò pou jenere metadata pou nwayo enstale sou sistèm lame a, osi byen ke bati dirèkteman sou lame a.
-
Sipò pou nwayo twazyèm pati.
-
Anviwònman debogaj soti nan pye bwa kounye a otomatikman chèche senbòl debogaj sou sistèm lame a.
-
Te ajoute kapasite nan jere mitigasyon sekirite ak aktive / enfim drapo KASLR, SMEP, SMAP ak KPTI pandan debogaj.
-
Te ajoute paramèt --threads=N nan lòd tès pew deyò a, ki ka itilize pou presize kantite fil pou konstwi/kouri epi teste eksplwatasyon ak modil nwayo.
-
Kapasite nan mete yon tag ki pral anrejistre nan boutèy la epi yo ka Lè sa a, itilize yo kalkile estatistik.
-
Te ajoute kapasite pou presize vèsyon nwayo a san yo pa itilize ekspresyon regilye.
-
Nouvo lòd pake, yo itilize pou tès mas exploits ak modil nwayo nan subdirectory.
-
Nan konfigirasyon (.out-of-tree.toml) pou modil eksplwatasyon ak nwayo a, yo te ajoute kapasite pou enfim KASLR, SMEP, SMAP ak KPTI, epi tou presize kantite nwayo ak memwa ki nesesè yo.
-
Koulye a, imaj (rootfs) yo chaje otomatikman pandan ke nwayo autogen ap kouri. bootstrap pa nesesè ankò.
-
Sipò pou nwayo CentOS.
Chanjman
-
Koulye a, si pa gen okenn imaj (rootfs) pou vèsyon ki nesesè nan distribisyon an, deyò-of-tree pral eseye sèvi ak imaj la nan vèsyon ki pi pre a. Pou egzanp, Ubuntu 18.04 imaj pou Ubuntu 18.10.
-
Koulye a, tès pou modil nwayo pa pral konsidere kòm echèk si yo manke (pa gen okenn tès - pa gen okenn erè!).
-
Koulye a, soti nan pye bwa ap retounen yon kòd erè negatif si omwen yon etap (konstwi, lanse oswa tès) sou nenpòt nan nwayo yo echwe.
-
Pwojè a te chanje lè l sèvi avèk modil Go, li pi pito kounye a bati ak GO111MODULE=on.
-
Te ajoute tès default.
-
Test.sh pral kounye a dwe itilize pa default si asanble a nan ${TARGET}_test pa aplike nan Makefile la.
-
Jounal nwayo a pa efase ankò anvan ou kouri yon modil nwayo oswa eksplwate. Kèk nan exploit yo itilize yon koule baz nwayo nan dmesg pou kontoune KASLR, kidonk netwayaj ka kraze lojik aplike eksplwatasyon an.
-
qemu/kvm kounye a itilize tout kapasite processeur lame a.
Retire
-
Faktori Kernel konplètman retire akòz aplikasyon an nan jenerasyon nwayo ki baze sou Dockerfiles enkreman mizajou.
-
bootstrap pa fè anyen ankò. Kòmandman an pral retire nan pwochen lage a.
Korije
-
Sou macOS, GNU coreutils pa oblije kouri ankò.
-
Fichye tanporè yo te deplase nan ~/.out-of-tree/tmp/ akòz aliye erè andedan docker sou kèk sistèm.
Sous: linux.org.ru