Login
Newsletter
Werbung

Do, 26. April 2012, 14:21

Software::Security

CERT Linux Triage Tools 1.0 veröffentlicht

Das CERT hat die erste Version der CERT Linux Triage Tools freigegeben. Es handelt sich um eine GDB-Erweiterung, die Abstürze von Anwendungen klassifiziert.

CERT ist eine etablierte Organisation der Carnegie Mellon-Universität, die sich mit Computer-Sicherheit befasst. Sie gibt Warnungen vor Sicherheitslücken heraus und arbeitet an der Analyse dieser Lücken, um bessere Werkzeuge zur Analyse, Behebung und Vermeidung von Sicherheitslücken zu ermöglichen.

Als neuestes Werkzeug hat das CERT jetzt die CERT Linux Triage Tools 1.0 veröffentlicht. Dabei handelt es sich um eine Erweiterung des GNU-Debuggers GDB, die sich an »MSEC !exploitable« für Windows und »CrashWrangler« für Mac OS X orientiert. Es ist nach den Erkenntnissen von CERT das erste Werkzeug dieser Art für Linux.

Die Erweiterung dient dazu, Fehler in Anwendungen zu klassifizieren. Insbesondere versucht das Werkzeug, automatisch zu ermitteln, ob ein Fehler eine Sicherheitslücke darstellt, die von einem Angreifer ausgenutzt werden kann. Meist liegt solch einem Fehler ein Absturz im betreffenden Programm zugrunde, oftmals aufgrund unerwarteter Eingabedaten. Aus diesem Grund ist das Werkzeug auch als GDB-Erweiterung implementiert, wo es in Aktion treten kann, wenn es zu einem Absturz kommt.

Die CERT Linux Triage Tools sollten eine nützliche Hilfe für alle Anwendungsentwickler unter Linux sein sowie für alle, die Fehlerberichten von Benutzern nachgehen. Sie stehen unter einer BSD-ähnlichen Lizenz zum freien Download bereit. Verschiedene Entwickler haben bereits angekündigt, das Werkzeug einzusetzen, um ihren Code zu analysieren und gefundene Fehler zu beheben.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung