Software::Kernel
Fuzz-Tester Trinity in Version 1.6 veröffentlicht
Kernel-Entwickler Dave Jones hat eine neue Version des von ihm ersonnenen Kernel-Fuzz-Testers Trinity veröffentlicht. Damit das Werkzeug eine Zukunft hat, müssen allerdings andere Entwickler die Arbeit übernehmen.
Mirko Lindner
Fuzzing oder Fuzz Testing ist eine Methode, bei der Programme mit Eingaben konfrontiert werden, auf die sie möglicherweise nicht vorbereitet sind, worauf sie fehlerhaft oder mit einem Absturz reagieren.
Vor rund fünf Jahren hatte Kernel-Hacker Dave Jones ein solches Werkzeug erstmals für den Kernel implementiert. Sein Programm »Trinity« testet seither die Systemaufrufe des Linux-Kernels. Der Anlass für die Entstehung von Trinity waren Anwenderberichte von Abstürzen, die von den Kernel-Entwicklern nicht reproduziert werden konnten. Jones erhoffte sich von dem Werkzeug, bei entsprechend langen Laufzeiten solche Fehler zu finden und letztlich auch ihre Ursache entdecken zu können.
Die Erfolge von Trinity waren anfangs spektakulär und übertrafen die Erwartungen bei weitem. Zahlreiche Fehler konnten in der Folgezeit beseitigt werden. Entscheidend für den Erfolg war sicherlich, dass Trinity keine rein zufälligen Eingaben für die Systemaufrufe erzeugte, sondern für jeden Aufruf spezifisch die Eingaben auf sinnvolle Werte begrenzte. Andernfalls wäre die meiste Arbeit von Trinity wirkungslos verpufft, da die Systemaufrufe die Verarbeitung schon bei frühen Gültigkeitsprüfungen abgebrochen hätten.
Vor vier Monaten hatte Jones die Entwicklung von Trinity eingestellt, was er jetzt im Nachhinein damit erklärt, dass er »ausgebrannt« war und Abstand von allem benötigte. Doch das Programm hatte schon vorher Probleme. Trinity erhielt kaum Beiträge von anderen Entwicklern. Jones beobachtete, wie weltweit immer mehr Leute mit dem Einsatz von Trinity Geld verdienen, aber keinerlei Code zu dem Projekt beitragen. Das bedeutet aber nicht, dass kein solcher Code geschrieben wird; vielmehr halten diese Leute den Code zurück, um Fehler früher zu finden als die Konkurrenz. Fehler im Kernel sind oft sicherheitsrelevant, es geht also letztlich darum, Sicherheitslücken in Linux oder Android zu finden und diese in bare Münze umzusetzen.
Trotz aller Frustrationen hat Jones nach seinen Angaben mit geringer Intensität weiter an Trinity gearbeitet. Auf dem kürzlich abgehaltenen Linux Kernel Summit wurde er durch andere Entwickler motiviert, den aktuellen Stand von Trinity zu bereinigen und zu veröffentlichen. So ist nun Trinity 1.6 verfügbar. Zu den zahlreichen Verbesserungen seit Version 1.5 zählen verbesserte Zufallsgeneratoren, Verbesserungen bei den Netzwerkfunktionen, Anpassungen an neue Kernel-Versionen, Verbesserungen am Watchdog und vieles mehr. Details sind in der Ankündigung nachzulesen.
Jones hat darüber hinaus weitere Pläne zur Verbesserung von Trinity, will aber nur noch sporadisch daran arbeiten und macht daher keine Versprechungen für eine neue Version. Stattdessen sind interessierte Entwickler aufgerufen, Patches beizutragen.
){kind=small}
