はじめに

今回は Linux カーネルの試験自動化技術として、Google の Dmitry Vyukov さんが開発し、 OSS として公開した「syzkaller/syzbot」をテーマに

OSSセキュリティ技術の会　第七回勉強会

と題し、勉強会を開催することになりました。Linux カーネルのソースコードカバレッジを活用した高度な試験自動化技術について話していただきます。また、

熊猫さくら さん

にも登壇いただき、バグハンティング、カーネルコミュニティとのやり取り、Google Open Source Peer Bonus 受賞などについて話していただきます。

入館について

「サイボウズ東京オフィス」に入るためには「入館証」が必要です。 以下の手順に従い、各自入館証を発行ください。

1. エレベーターで7Fに移動する
2. 7Fにある端末（入館証発行自動受付機）を操作する
3. 事前にconnpass経由にてアナウンスする「入館ID／Guest ID」の番号を使用し、入館証を発行する
4. サイボウズさんオフィス（27F）に移動

当日は遅くなりますが特に軽食等は用意しておりません。会場内は飲食ＯＫとなっておりますので、持ち込んで頂いてのご飲食は御自由ですが、周りの方に御配慮をお願い致します。 遅れてこられて入れない場合には、ka-omo@sios.comまで御連絡ください。

アジェンダ

セッション

Linux カーネルのファジングツール syzkaller/syzbot

by 藤井 秀行, NTTデータ

syzkaller/syzbot は、2 年で 1500 件以上の Linux カーネルの不具合修正に貢献しています。自らが生成した複数の仮想マシンに対して問題の起きそうな入力を送り続けることで未発見の不具合を発見します。最小限の入力で不具合を再現させるための再試行を繰り返し、最終的には不具合を再現するための C 言語のプログラム生成を試みます。

• syzkaller の概要
• syzkaller のドキュメント調査結果
• syzkaller のソースコード調査結果
• syzkaller の動作確認結果 (未発見の不具合の発見)

The SYZBOT CTF

by 熊猫さくら

syzbot が見つけた Linux カーネルの不具合の修正に取り組んだ体験談を綴った

http://I-love.SAKURA.ne.jp/The_SYZBOT_CTF.html

の中から、カーネルメッセージをコンソールに出力するための printk() の話を中心に紹介します。

その他

OSSセキュリティ技術の会　第七回勉強会　への質問等はTwitterのハッシュタグ(jsoss)をご利用ください。