Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Bücher
Zeitschriften
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
MTZ-Fachkongress

Antriebe und Energiesysteme von morgen


Austausch von Automobil- und Energiewirtschaft

Am 14./15. Mai geht es in Chemnitz um die Mobilitätswende durch Elektro- und Wasserstofffahrzeuge.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Buchtitelbild

2020 | OriginalPaper | Buchkapitel

Analysis and Remodeling of the DirtyCOW Vulnerability by Debugging and Abstraction

verfasst von : Yanjun Wen, Ji Wang

Erschienen in: Structured Object-Oriented Formal Language and Method

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

It is hard to understand clearly the principle of DirtyCOW vulnerability of Linux operating system, even for many experienced kernel developers. An approach is presented to rebuild the design model of the related Linux system calls, which gives an insight into the vulnerability. The remodeling, i.e. model-rebuilding, is done by first constructing a control flow diagram based on the debugging and analysis of the OS kernel, and then turning the control flow diagram to an abstract program based on abstraction to the observed concrete states. The approach provides an effective way for the comprehension of complex legacy software.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Nächstes Kapitel A Formal Technique for Concurrent Generation of Software’s Functional and Security Requirements in SOFL Specifications
Fußnoten
1
The function __get_user_pages calls follow_page_pte only once, therefore the events in Line 13, 21, 40, 48 correspond to the same control point. The multiple occurrences of faultin_page are similar.
 
2
}mmap" means the event “Function mmap() ends".
 
3
In different tests, the virtual address may vary, and the addresses of other kernel objects may also be different with those in this paper.
 
4
This is page frame number, and the corresponding physical address is 0x66c3000.
 
Literatur
1.
2.
Cornelissen, B., Zaidman, A., Deursen, A.V., Moonen, L., Koschke, R.: A systematic survey of program comprehension through dynamic analysis. IEEE Trans. Softw. Eng. 35(5), 684–702 (2009)CrossRef
3.
4.
Garde, S., Knaup, P., Herold, R.: Qumquad: a UML-based approach for remodeling of legacy systems in health care. Int. J. Med. Inf. 70(2–3), 183–194 (2003)CrossRef
5.
6.
Kai, K., Mössenböck, H.: Scene: using scenario diagrams and active text for illustrating object-oriented programs. In: International Conference on Software Engineering (1996)
7.
Mayrhauser, A.V., Vans, A.M.: Program comprehension during software maintenance and evolution. Computer 28(8), 44–55 (1995)CrossRef
8.
Saleel, A.P., Nazeer, M., Beheshti, B.D.: Linux kernel OS local root exploit. In: 2017 IEEE Long Island Systems, Applications and Technology Conference (LISAT). IEEE (2017)
9.
Yan, H., Garlan, D., Schmerl, B.R., Aldrich, J., Kazman, R.: Discotect: a system for discovering architectures from running systems. In: International Conference on Software Engineering (2004)
10.
Metadaten
Titel
Analysis and Remodeling of the DirtyCOW Vulnerability by Debugging and Abstraction
verfasst von
Yanjun Wen
Ji Wang
Copyright-Jahr
2020
Buch
Structured Object-Oriented Formal Language and Method

Print ISBN: 978-3-030-41417-7

Electronic ISBN: 978-3-030-41418-4

Copyright-Jahr: 2020

DOI
https://doi.org/10.1007/978-3-030-41418-4_1

Premium Partner

    Bildnachweise