E. M. Orlova, A. A. Vasilyev, O. M. Petrov, “Coloring symbolic memory graphs to detect DRM-specific errors in Linux drivers”, Труды ИСП РАН, 2025, том 37, выпуск 5,страницы 67

Coloring symbolic memory graphs to detect DRM-specific errors in Linux drivers

[Окрашивание символьных графов памяти для выявления ошибок, специфичных для DRM-драйверов Linux]

E. M. Orlova, A. A. Vasilyev, O. M. Petrov

Ivannikov Institute for System Programming of the RAS

Аннотация: В статье рассматривается одна трудновоспроизводимая ошибка типа use-after-free в подсистеме Direct Rendering Manager (DRM) ядра операционной системы Linux. Её причиной является некорректный способ выделения памяти, доступной для пользовательского кода через обратные вызовы устройства. Для поиска ошибок работы с памятью мы используем анализ на основе символьных графов памяти (SMG). Чтобы отследить способ выделения памяти, мы добавили ей цвет. Среди 186 проанализированных драйверов DRM ОС Linux было найдено 6 нарушений предложенного правила.

Ключевые слова: драйверы Linux, уязвимость use-after-free, анализ динамической памяти, автоматическая статическая верификация, символьные графы памяти.

Язык публикации: английский

DOI: 10.15514/ISPRAS-2025-37(5)-5