近日,致远学院本科生许文的关于Android内核新型漏洞的研究成果[1]被计算机与通信安全(The ACM Conference on Computer and Communications Security,简称ACM CCS 2015)录用。作为信息安全领域的顶级学术会议之一,ACM CCS与Security & Privacy Symposium,Usenix Security和NDSS并称计算机安全Top 4学术会议,常年为欧美等国研究机构所垄断,鲜有来自中国大陆高校和研究机构作为第一完成单位的论文发表。
许文同学在上海交大计算机系LoCCS实验室软件安全研究组从事科研实习期间,通过对Linux内核动态内存管理机制的分析,并结合最前沿的内核领域的研究成果,得到了一种通用的针对Linux内核释放后重用的漏洞的利用方法。该漏洞利用技术适用于不同版本的Linux内核以及Android内核,并在32位平台和64位平台上都具有相当高的稳定性。鉴于目前Linux内核相关通用漏洞利用技术的研究文章较少,该成果对于之后的相关研究人员具有较高的参考价值和借鉴意义。
LoCCS实验室是由谷大武教授带领的综合密码学、软件安全、硬件安全和系统结构安全研究的研究机构。CCS2015录用的内核漏洞研究成果来自LoCCS实验室青年教师张媛媛博士指导的软件安全研究组。软件安全研究组产生于2007年,长期专注于程序安全领域的研究工作。随着移动智能计算的兴起,研究组将工作内容从传统计算平台拓展到移动智能计算平台的安全问题研究,在2012年获得国家重大科技专项项目资助,相关研究成果在著名计算机学术会议AsiaCCS 2014,Raid 2015,ACSAC 2015上均有发表。
[1] Wen Xu, Juanru Li, Junliang Shu, Wenbo Yang, Tianyi Xie, YuanyuanZhang, Dawu Gu. From Collision To Exploitation: Unleashing Use-After-Free Vulnerabilities in Linux Kernel. The Proceeding of the 22nd ACM Conference on Computer and Communications Security (CCS 2015). Denver, Colorado, US. October 12-16, 2015.