Linux Kernel Security Research

Linux 内核安全研究

发现 Linux 内核 BPF 子系统中的潜在缺陷与安全漏洞，设计并实现修复方案。

主要工作

• 分析 Linux 内核安全关键模块组件
• 发现潜在缺陷和安全漏洞
• 设计并实现修复方案
• 向上游提交 5 个 patch，已合并至最新版 Linux 内核主线

提交记录

• bpf: Add bitwise tracking for BPF_END — 为 BPF_END（字节序转换）指令实现 bitwise tracking（tnum 分析），增强 verifier 在网络协议代码处理中的验证能力
• bpf: Add range tracking for BPF_DIV and BPF_MOD — 为 BPF_DIV 和 BPF_MOD 指令实现区间分析，减少 verifier 对安全代码的误判
• bpf: Reject negative offsets for ALU ops — 修复 verifier 中 ALU 指令偏移量检查缺陷，拒绝负数偏移以防止越界访问
• bpf: Reset register ID for BPF_END value tracking — 修复 BPF_END 操作后寄存器 scalar ID 未正确重置导致边界推导错误的问题
• bpf: Fix out-of-bounds read in bpf_patch_call_args() — 修复 bpf_patch_call_args() 函数中的越界读取问题