論文の概要: Characteristics, Root Causes, and Detection of Incomplete Security Bug Fixes in the Linux Kernel
- arxiv url: http://arxiv.org/abs/2511.17799v1
- Date: Fri, 21 Nov 2025 21:44:20 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-25 18:34:24.433939
- Title: Characteristics, Root Causes, and Detection of Incomplete Security Bug Fixes in the Linux Kernel
- Title(参考訳): Linuxカーネルにおける不完全なセキュリティバグフィックスの特性, 原因, 検出
- Authors: Qiang Liu, Wenlong Zhang, Muhui Jiang, Lei Wu, Yajin Zhou,
- Abstract要約: 我々はLinuxカーネルにおける不完全なセキュリティバグの修正を初めて調査した。
まず,Linuxカーネルに不完全なセキュリティバグフィックスのデータセットを構築した。
次に、以下の3つの主要な洞察を得ます。
- 参考スコア(独自算出の注目度): 23.110712881391915
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Security bugs in the Linux kernel emerge endlessly and have attracted much attention. However, fixing security bugs in the Linux kernel could be incomplete due to human mistakes. Specifically, an incomplete fix fails to repair all the original security defects in the software, fails to properly repair the original security defects, or introduces new ones. In this paper, we study the fixes of incomplete security bugs in the Linux kernel for the first time, and reveal their characteristics, root causes, as well as detection. We first construct a dataset of incomplete security bug fixes in the Linux kernel and answer the following three questions. What are the characteristics of incomplete security bug fixes in the Linux kernel? What are the root causes behind them? How should they be detected to reduce security risks? We then have the three main insights in the following. (*Due to the notification of arXiv "The Abstract field cannot be longer than 1,920 characters", the appeared Abstract is shortened. For the full Abstract, please download the Article.)
- Abstract(参考訳): Linuxカーネルのセキュリティバグは無限に現れ、多くの注目を集めている。
しかしながら、Linuxカーネルのセキュリティバグの修正は、人間のミスのため不完全な可能性がある。
特に、不完全な修正は、ソフトウェアのすべてのセキュリティ欠陥を修復するのに失敗し、元のセキュリティ欠陥を適切に修復するのに失敗し、あるいは新しいものを導入する。
本稿では,Linuxカーネルにおける不完全なセキュリティバグの修正を初めて検討し,その特性,根本原因,および検出について明らかにする。
まず、Linuxカーネルに不完全なセキュリティバグ修正のデータセットを構築し、以下の3つの質問に答える。
Linuxカーネルの不完全なセキュリティバグフィックスの特徴は何ですか?
その根本原因は何ですか?
セキュリティリスクを減らすために、どのように検出すべきか?
次に、以下の3つの主要な洞察を得ます。
(※「抽象フィールドは1,920文字以上はならない」というarXivの通知により、出現した抽象文字を短縮する。全要約については、本項をダウンロードしてください。)
関連論文リスト
- What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。
LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
論文 参考訳(メタデータ) (2025-09-26T18:06:36Z) - CrashFixer: A crash resolution agent for the Linux kernel [58.152358195983155]
この作業は、システムレベルのLinuxカーネルバグのベンチマークと、Linuxカーネルで実験を実行するプラットフォームを共有するkGymの上に構築されている。
CrashFixerはLinuxカーネルのバグに適応する最初のLCMベースのソフトウェア修復エージェントである。
論文 参考訳(メタデータ) (2025-04-29T04:18:51Z) - Demystifying OS Kernel Fuzzing with a Novel Taxonomy [42.56259589772939]
本研究はOSカーネルファジィングに関する最初の体系的研究である。
2017年から2024年にかけて、トップレベルの会場から99の学術研究の進捗状況をまとめることから始まる。
本稿では,カーネルファジングに特有の9つのコア機能に着目した,ステージベースファジングモデルとファジング分類法を提案する。
論文 参考訳(メタデータ) (2025-01-27T16:03:14Z) - Fast Fixes and Faulty Drivers: An Empirical Analysis of Regression Bug Fixing Times in the Linux Kernel [3.1959458747110054]
本稿では、回帰バグの修正に要する時間を考慮して、カーネルの回帰バグ追跡に焦点を当てる。
調査したデータセットは、Linuxカーネルのレグレッションを追跡するregzbot自動化フレームワークに基づいている。
論文 参考訳(メタデータ) (2024-11-04T13:53:29Z) - An Investigation of Hardware Security Bug Characteristics in Open-Source Projects [4.526103806673449]
私たちは、バグレポートやバグ修正を含む、人気のあるOpenTitanプロジェクトについて深く掘り下げています。
バグを機能やセキュリティに関連するものとして手動で分類し、セキュリティバグの影響や位置といった特性を分析します。
その結果、OpenTitanのバグの53%が潜在的なセキュリティ上の影響があり、すべてのバグ修正の55%が1つのファイルだけを変更していることがわかった。
論文 参考訳(メタデータ) (2024-02-01T15:47:01Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。