論文の概要: Automatic Detection of Reference Counting Bugs in Linux Kernel Drivers
- arxiv url: http://arxiv.org/abs/2605.13246v2
- Date: Fri, 15 May 2026 12:01:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-18 17:44:16.246439
- Title: Automatic Detection of Reference Counting Bugs in Linux Kernel Drivers
- Title(参考訳): Linuxカーネルドライバにおける参照カウントバグの自動検出
- Authors: Joe Hattori, Naoki Kobayashi, Ken Sakayori,
- Abstract要約: 我々はLinuxカーネルドライバの参照カウントバグを検出する新しい自動化ツールであるDrvHornを紹介する。
DrvHornは545のバグを発見し、そのうち424は以前は知られていなかった。
新たに発見されたバグの根本原因を解決するため,Linuxカーネルにパッチを提出し,そのうち45をマージした。
- 参考スコア(独自算出の注目度): 1.3075880857448061
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Reference counting bugs in Linux kernel drivers can lead to severe resource mismanagement and security vulnerabilities. We introduce DrvHorn, a novel automated tool to detect these bugs by reducing reference counting verification to an assertion checking problem leveraging the Linux driver interface. Through efficient modeling of the Linux kernel and aggressive program slicing, DrvHorn discovered 545 bugs, of which 424 were previously unknown, across all platform drivers in v6.6 Linux kernel, with a lower false positive rate of 29.9% compared to prior studies. To address the root causes of these newly discovered bugs, we submitted patches to the Linux kernel, and 45 of them were merged.
- Abstract(参考訳): Linuxカーネルドライバの参照カウントバグは、厳しいリソース管理ミスとセキュリティ脆弱性につながる可能性がある。
我々は,Linuxドライバインタフェースを利用したアサーションチェック問題に対して,参照カウント検証を低減し,これらのバグを検出する新しい自動化ツールであるDrvHornを紹介した。
Linuxカーネルの効率的なモデリングとアグレッシブなプログラムスライシングにより、DrvHornは545のバグを発見した。
新たに発見されたバグの根本原因を解決するため,Linuxカーネルにパッチを提出し,そのうち45をマージした。
関連論文リスト
- Characterizing and Mitigating False-Positive Bug Reports in the Linux Kernel [14.987479226824023]
本研究は,Linuxカーネルにおける偽陽性バグレポートの総合的研究である。
我々はBugzillaとSyzkallerから収集された1,509の真正のバグと497の偽陽性を含む2,006のバグレポートのデータセットを手作業で構築する。
検索強化世代(RAG)は、様々なプロンプト戦略の中で、91%のリコールと88%のF1スコアを達成した。
論文 参考訳(メタデータ) (2026-05-08T12:48:36Z) - Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All [57.23434868678603]
Live-kBenchは、新たに発見されたカーネルバグのエージェントをスクラップし、評価するセルフ進化ベンチマークの評価フレームワークである。
kEnvは、カーネルのコンパイル、実行、フィードバックのためのエージェントに依存しないクラッシュ解決環境である。
kEnvを用いて3つの最先端エージェントをベンチマークし、最初の試行で74%のクラッシュを解決したことを示す。
論文 参考訳(メタデータ) (2026-02-02T19:06:15Z) - LLM-Driven Kernel Evolution: Automating Driver Updates in Linux [19.111608041629008]
Linuxカーネルの進化は、API/ABIの変更、セマンティックシフト、セキュリティ強化アップデートを通じてドライバを壊す。
本稿では,カーネル$rightarrow$driver共進化事例の実行可能なコーパスであるDRIVEBENCHと,ドライバのメンテナンスを自動化する閉ループLLM駆動システムであるAUTODRIVERを紹介する。
論文 参考訳(メタデータ) (2025-11-24T09:31:52Z) - What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。
LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
論文 参考訳(メタデータ) (2025-09-26T18:06:36Z) - CrashFixer: A crash resolution agent for the Linux kernel [58.152358195983155]
この作業は、システムレベルのLinuxカーネルバグのベンチマークと、Linuxカーネルで実験を実行するプラットフォームを共有するkGymの上に構築されている。
CrashFixerはLinuxカーネルのバグに適応する最初のLCMベースのソフトウェア修復エージェントである。
論文 参考訳(メタデータ) (2025-04-29T04:18:51Z) - KGym: A Platform and Dataset to Benchmark Large Language Models on Linux Kernel Crash Resolution [59.20933707301566]
大規模言語モデル(LLM)は、ますます現実的なソフトウェア工学(SE)タスクにおいて一貫して改善されている。
現実世界のソフトウェアスタックでは、Linuxカーネルのような基本的なシステムソフトウェアの開発にSEの取り組みが費やされています。
このような大規模システムレベルのソフトウェアを開発する際にMLモデルが有用かどうかを評価するため、kGymとkBenchを紹介する。
論文 参考訳(メタデータ) (2024-07-02T21:44:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。