新工具发现隐藏的Linux内核bug和弱点,脚步将第三方库与漏洞

新工具发现隐藏的Linux内核bug和弱点,脚步将第三方库与漏洞

澳大利亚研究人员Silvio Cesare发布了一个工具，能自动检测Linux库中的bug和漏洞。脚步将第三方库与漏洞公告CVE关联起来，判断Linux平台上的库是否有漏洞或者没有打上补丁。类似的漏洞经常由于库没有和源保持更新而逃脱开发者的眼睛，再加上交叉分布使得问题进一步复杂化。

例如Firefox中的libpng库在漏洞发现3个月后才修复。Cesare的工具根据文件名和内容识别类似的源文件，用ssdeep 产生哈希数判断相似包，识别源码包之间的关系，用图论执行分析。