- 著者
- Wataru Hashimoto Takahiro Shinagawa
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2023-OS-160, no.9, pp.1-9, 2023-07-27
Low-level languages including C/C++ require manual heap management, which often leads to memory-related bugs. The key challenge of UAF prevention is to ensure that freed heap objects are not accessed through dangling pointers, while not introducing significant performance overhead, and preserving the source code compatibility. We present LeaseMalloc, a system that combines a source code transformation and a runtime library to detect UAF. It ”leases” heap objects to users, then ensures that memory is not accessed through dangling pointers by supervising the lease status of heap objects. Lease information is updated dynamically at runtime, which allows LeaseMalloc to skip the lease check to reduce the performance overhead. We implement LeaseMalloc as an LLVM Pass Plugin to instrument target application and confirmed that it can detect temporal memory errors without modifying application source code.
- 著者
- 品川 高廣 河野 健二 益田 隆司 Takahiro Shinagawa Kenji Kono Takashi Masuda 東京農工大学工学部情報コミュニケーション工学科 電気通信大学情報工学科:科学技術振興事業団さきがけ21 電気通信大学情報工学科 Department of Computer Information and Communication Sciences Faculty of Engineering Tokyo University of Agriculture & Technology Department of Computer Science University of Electro-Communications:PRESTO Japan Science and Technology Corporation Department of Computer Science University of Electro-Communications
- 出版者
- 日本ソフトウェア科学会
- 雑誌
- コンピュータソフトウェア (ISSN:02896540)
- 巻号頁・発行日
- vol.21, no.2, pp.107-113, 2004-03-25
- 参考文献数
- 11
- 被引用文献数
- 1
本論文では,UNIXシステムにおけるsetuidプログラムのバグを利用したroot権限の不正取得に対処するために,setuidプログラム中のroot権限で動作するコードを最小化する手法について述べる.この手法では,我々が提案している細粒度保護ドメインを利用することでsetuidプログラム中の最小限必要なコードのみをroot権限で動作させ,root権限が不要なコードに含まれるバグによるroot権限の不正取得を防止することができる.