論文の概要: The Linux IOCTL Census: A Source-Derived Database of the Linux Kernel Control-Code Surface
- arxiv url: http://arxiv.org/abs/2606.10290v1
- Date: Tue, 09 Jun 2026 01:28:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-11 16:42:37.97534
- Title: The Linux IOCTL Census: A Source-Derived Database of the Linux Kernel Control-Code Surface
- Title(参考訳): Linux IOCTL 国勢調査: Linux Kernel Control-Code Surface のソース指向データベース
- Authors: Michael J. Bommarito,
- Abstract要約: IOCTL Censusはioctlシステムコールのソース由来でクエリ可能なインベントリである。
我々は最近の22種の木内ioctl CVEに対する調査をバックテストし、オープンデータとして構造層を解放する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The ioctl system call is Linux's catch-all device-control interface. A userspace program opens a device node and hands the driver a numeric command code and an argument buffer, and the driver does whatever that code means, whether configuring hardware, reading back state, or moving data into and out of the kernel. Drivers define these commands themselves, by the thousand, and parse their arguments in kernel context, which makes ioctl handlers one of the broadest and least uniform local attack surfaces in the kernel. A handler that trusts an argument length it never validates can read or write kernel memory out of bounds, and the command space is catalogued in no central place. We present the Linux IOCTL Census, a source-derived and queryable inventory of that surface. An allmodconfig build compiles 878 modules across 169 subtrees, and over them a single deterministic libclang pass over the kernel source recovers 586 ioctl dispatch entry points, 1,289 decoded _IOC command codes, 3,583 controlled-input sinks, and 1,298 permission gates. A second pass encodes the kernel's own documented threat model as a queryable column, separating the capability-ungated ioctl surface, an upper bound on unprivileged reach rather than proven reach, from the part a hard capability gate puts out of scope. We backtest the census against 22 recent in-tree ioctl CVEs and release the structural tier as open data, on a schema shared with the companion Windows IOCTL Census so a single query spans both operating systems.
- Abstract(参考訳): ioctlシステムコールはLinuxのキャッチオールデバイス制御インターフェースである。
ユーザスペースプログラムはデバイスノードを開き、ドライバに数値コマンドコードと引数バッファを渡します。
ドライバ自身がこれらのコマンドを定義し、カーネルコンテキストで引数を解析することで、ioctlハンドラをカーネル内で最も広く、最も均一なローカルアタックサーフェスの1つにする。
検証されない引数長を信頼するハンドラは、境界からカーネルメモリを読み書きすることができ、コマンド空間は中心的な場所でカタログ化される。
我々は、その表面のソース由来でクエリ可能なインベントリであるLinux IOCTL Censusを提示する。
Allmodconfigビルドは169のサブツリーに878のモジュールをコンパイルし、カーネルソースに1つの決定論的libclangパスが586のioctlディスパッチエントリポイント、1,289のデコードされた_IOCコマンドコード、3,583の制御入力シンク、1,298のパーミッションゲートを復元する。
第2のパスは、カーネル自身の文書化された脅威モデルをクエリ可能な列としてエンコードし、ハードキャパシティゲートがスコープを外した部分から、能力行使されたイオクトル面、証明されたリーチではなく、特権のないリーチ上の上限を分離する。
我々は、最近の22のioctl CVEに対する国勢調査をバックテストし、その構造層をオープンデータとして公開し、Windows IOCTL Censusと共有するスキーマを用いて、両方のオペレーティングシステムに単一のクエリを分散させる。
関連論文リスト
- The Windows IOCTL Census: A Corpus-Scale, Multi-Architecture Database of the Driver Control-Code Surface [0.0]
Windows IOCTL Censusは、27,087人の署名されたWindowsドライバの制御コードディスパッチサーフェスのクエリ可能なデータベースである。
シンボリックエンジンを走らせる代わりに、リフトされた中間表現を読み取ると、x86とx64のコーパスの80%のディスパッチ面が復元される。
27,087のバイナリ、3.1Mのデコード制御コード、8.18Mの関数、15.95Mのコールエッジである。
論文 参考訳(メタデータ) (2026-06-05T17:59:43Z) - Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM [0.304585143845864]
LLVMベースのインスツルメンテーションフレームワークであるBOUNDaryをLinux KCOVを拡張し,関数引数と戻り値のデータフロー抽出を行う。
複合型は、ソースアノテーションがゼロのDWARF DITypeメタデータを介して自動的に生成される。
個別のカーネル装置は、既存のKCOVやシスカラーのインフラに干渉することなく、ロックフリーのタスク単位のリングバッファを提供する。
論文 参考訳(メタデータ) (2026-05-30T00:42:59Z) - Kerncap: Automated Kernel Extraction and Isolation for AMD GPUs [0.0]
反復GPUカーネルチューニングは、カーネルをホストするアプリケーションのスケールによってボトルネックとなる。
我々は、HIPとTritonの両方のHSAランタイムでディスパッチをインターセプトする自動カーネル抽出ツールであるKerncapを紹介する。
論文 参考訳(メタデータ) (2026-05-04T22:53:50Z) - Arch: An AI-Native Hardware Description Language for Register-Transfer Clocked Hardware Design [0.0]
Archはパイプライン、FIFO、アービター、レジスタファイル、バス、時計領域横断のための第一級言語構造を導入している。
中心となる設計選択は、クロックとリセット自体がパラメータ化された型であることである。
Archコンパイラは、決定論的でリントクリーンなIEEE 1800-2017 SystemVerilogを出力する。
論文 参考訳(メタデータ) (2026-04-07T15:12:14Z) - Securing Operating Systems Through Fine-grained Kernel Access Limitation for IoT Systems [9.530140349882954]
Seccompは、未使用のsyscallへのアクセスをブロックしてカーネルを保護するために広く使用されている。
既存のSeccomp設定アプローチは粗い粒度であり、syscall引数の分析と制限はできない。
本稿では,組み込みアプリケーションのための新しい静的依存型サイスコール解析手法を提案する。
論文 参考訳(メタデータ) (2025-10-04T08:42:17Z) - CrashFixer: A crash resolution agent for the Linux kernel [58.152358195983155]
この作業は、システムレベルのLinuxカーネルバグのベンチマークと、Linuxカーネルで実験を実行するプラットフォームを共有するkGymの上に構築されている。
CrashFixerはLinuxカーネルのバグに適応する最初のLCMベースのソフトウェア修復エージェントである。
論文 参考訳(メタデータ) (2025-04-29T04:18:51Z) - KGym: A Platform and Dataset to Benchmark Large Language Models on Linux Kernel Crash Resolution [59.20933707301566]
大規模言語モデル(LLM)は、ますます現実的なソフトウェア工学(SE)タスクにおいて一貫して改善されている。
現実世界のソフトウェアスタックでは、Linuxカーネルのような基本的なシステムソフトウェアの開発にSEの取り組みが費やされています。
このような大規模システムレベルのソフトウェアを開発する際にMLモデルが有用かどうかを評価するため、kGymとkBenchを紹介する。
論文 参考訳(メタデータ) (2024-07-02T21:44:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。