Chaos in Debian

Geschrieben von Dee am Thursday, 11. July 2013

Mayhem (engl. für Chaos) ist eine proprietäre Testsoftware der Carnegie Mellon Universität. Die Entwickler haben das Programm auf das neueste Debian 7 „Wheezy“ losgelassen und dort 1200 Fehler entdeckt.

Funktionsweise

Wie man dem Whitepaper von Mayhem entnehmen kann, arbeitet das Programm auf rein binärer Ebene. Der Quellcode ist nicht notwendig, ebenso wenig wie Debugging-Informationen in den Binärdateien.

Bei der Fehlersuche konzentriert man sich auf Rücksprungadressen und [wikipedia:Stack_Pointer:Stack-Pointer]. Mayhem versucht diese gezielt (im Sinne einer Anwendereingabe) zu manipulieren, sodass das Programm abstürzt oder Zugriffe außerhalb des zulässigen Speicherbereichs möglich sind. Für die Ausführung wird die sogenannte „symbolic execution“ benutzt, d.h. die ausgeführten Maschinenbefehle werden in der Software nachgestellt und symbolisch ausgeführt.

Test mit Debian „Wheezy“

Beschränkte man sich im Whitepaper noch auf einige kleinere Linux- und Windows-Applikationen, ließ man nun Mayhem auf das neueste Debian 7 „Wheezy“ los. Dort wurden 1200 Fehler entdeckt , wobei die Entwickler selbst sagen, dass es sich dabei größtenteils nicht um sicherheitsrelevante Abstürze handelt. Dennoch ist die gesamte Liste der Details nicht öffentlich zugänglich, damit die Probleme nicht doch noch als Exploit ausgenutzt werden.

Die Informationen über die Fehler sollen an die Maintainer der Debian-Pakete geleitet werden. Da es meist keine sicherheitsrelevanten Probleme sind, wird die Behebung aber nur in wenigen Fällen in der Stable-Version „Wheezy“ erfolgen. Im Unstable-Zweig wollen die Debian-Entwickler aber natürlich versuchen, die gemeldeten Probleme zu beheben.

Mayhem bleibt proprietär

So sinnvoll die Software ist, desto unschöner ist es zu hören, dass sie proprietär bleiben wird. Die Entwickler der Carnegie Mellon Universität wollen Mayhem nur als Webdienst anbieten, wie man auf der Debian-Mailingliste lesen kann. Dieser lässt sich dann vielleicht dennoch in Debian und anderen Distributionen integrieren, um automatische Tests durchzuführen.

Ubuntu-Entwickler Dmitrijs Ledkovs schlug ebenfalls vor, Mayhem auf die Pakete in Ubuntu loszulassen, um auch dort Fehler finden und beheben zu können.

Trackbacks

Trackback-URL für diesen Eintrag

deesaster.org am Monday, 19. August 2013: Stören „doppelte“ Beiträge?

Vorschau anzeigen

Ich werde ca. einmal pro Monat (stark extrapoliert) darauf hingewiesen, dass es stört, dass einige meiner Linux-Beiträge sowohl im Planet ubuntuusers als auch in Ikhaya erscheinen. Die Doppelung scheint die Leute durcheinander zu bringen. Ich selbst hätte

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

name am Monday, 15. July 2013:

Kannst du es irgendwie anstellen, dass die Artikel nicht doppelt im Feedreader auftauchen :o

Dee am Monday, 15. July 2013:

Bei der Menge an Information muss ich leider nein sagen. Schau Dir den Feed an: http://www.deesaster.org/blog/index.php?/feeds/index.rss2 Alle Beiträge sind da nur einmal zu sehen. In meinem Feedreader (Liferea) ist auch alles nur einmal da. Ebenso in den beiden Planeten, in denen ich aggregiere.

Ich denke also, dass es an Dienem Feedreader liegt.

peter am Wednesday, 17. July 2013:

Nein es liegt simpel daran, dass du deine Beiträge auch bei Ikhaya veröffentlichtest aber zwei verschiedene IDs für zwei gleiche Beiträge verwendest.

Dee am Wednesday, 17. July 2013:

Ikhaya != Deesaster. Das kann ich nicht ändern.

deesaster.org