epelpad

Mejorando la seguridad en Linux usando Fuzzing

Linus Torvalds dice que el fuzzing específico mejora la seguridad de Linux

Lanzamiento de Linux 4.14 candidato cinco está fuera. "Sal y prueba", dijo Linus Torvalds.
 
Mejorando la seguridad en Linux usando Fuzzing

Por Liam Tung, para ZDNet | 17 de octubre de 2017


Al anunciar el candidato a la versión quinta para la versión 4.14 del núcleo de Linux, Linus Torvalds ha revelado que el fuzzing está produciendo un flujo constante de soluciones de seguridad.

Fuzzing implica someter a prueba un sistema al generar un código aleatorio para inducir errores, lo que a su vez puede ayudar a identificar posibles fallas de seguridad. Fuzzing está ayudando a los desarrolladores de software a detectar errores antes de enviar el software a los usuarios.

Google usa una variedad de herramientas para encontrar errores en su software y en el software de otros proveedores. Microsoft lanzó el servicio Project Fuzzing de Springfield para permitir a los clientes empresariales probar su propio software.

Como señala Torvalds, los desarrolladores del kernel de Linux han estado usando programas difusos desde el principio, como herramientas como "crashme", (estrellame) que se lanzó en 1991 y casi 20 años después fue utilizado por el investigador de seguridad de Google Tavis Ormandy para evaluar qué tan bien protegió un host es cuando los datos no confiables se procesan en una máquina virtual.

"La otra cosa que tal vez vale la pena mencionar es la cantidad de personas que están peleando al azar, y está descubriendo cosas", escribe Torvalds.

"Siempre nos hemos peleado (¿quién recuerda el viejo programa" crashme "que acaba de generar un código aleatorio y saltó a él? Solíamos hacerlo de manera muy activa desde el principio), pero la gente ha estado haciendo un buen ataque de los subsistemas de controladores etc, y ha habido varias correcciones (no solo esta última semana) que salieron de esos esfuerzos. Muy bonito de ver ".

Torvalds menciona que el desarrollo de 4.14 hasta ahora "se sentía un poco más desordenado de lo que debería haber sido", pero ahora se ha suavizado y se ejecuta a través de algunas de las soluciones en esta compilación para sistemas x86 y sistemas con chips AMD. También hay actualizaciones para varios controladores, componentes principales del kernel y herramientas.

Como se informó anteriormente, Linux 4.14 es la versión estable a largo plazo de 2017, que hasta ahora ha introducido características de gestión de memoria central, actualizaciones de controladores de dispositivos y cambios en la documentación, la arquitectura, los sistemas de archivos, las redes y las herramientas.



With a little help from Google Translate for Business

1 comentario - Mejorando la seguridad en Linux usando Fuzzing

dukegranade
Osea que antes no era seguro??
O como??
jpcristian2 +2
Fuzzing es una técnica de testeo donde corres el programa pasandole basura random. Cuando falla te dice con que información inicial falló. Lo bueno es que testea muchas combinaciones en poco tiempo y se encuentran errores que pasan con poca frecuencia pero cuando pasan hacen desastres.
dukegranade
@jpcristian2 ahhhh
cha gracia ameo