choi95411/eBPF-cve-analysis-framework

# eBPF 1-day CVE 分析框架 ## 项目概述 本项目分析了大约 30 个公开的 eBPF 相关 1-day CVE，重点关注 syzkaller 等通用内核 fuzzer 难以检测到的漏洞模式。 目标是构建一个可复用的分析框架，按根本原因、受影响组件、补丁策略、复现条件、检测难度和缓解点对每个 CVE 进行组织整理。 ## 主要目标 - 收集公开的 eBPF 相关 1-day CVE - 筛选 syzkaller 难以检测或复现的 CVE - 使用通用模板分析大约 30 个 CVE - 构建 eBPF 漏洞模式分类法 - 整理 syzkaller 遗漏的模式，用于未来的 fuzzing 研究 - 为未来的 syzkaller 扩展项目奠定基础 ## 仓库结构 - `docs/`：框架文档、方法论、分类法、最终报告 - `cves/`：单个 CVE 分析报告 - `data/`：元数据、对比表、摘要数据 - `scripts/`：用于汇总和搜索的辅助脚本 - `presentation/`：演示材料 - `reports/`：每周和最终报告 ## 当前进展 - 已创建 CVE 候选元数据列表 - 已创建 CVE 分析模板 - 已创建初始分类法和分析协议 - 已完成样本分析：CVE-2024-50164 - 已完成附加样本分析：CVE-2024-50063, CVE-2024-49861 ## 第一次演示范围 在第一次演示之前，本仓库提供： - CVE 选择标准 - CVE 元数据候选列表 - 已固定的 CVE 分析模板 - 初始 eBPF 漏洞分类法 - 样本 CVE 分析报告 - 未来 syzkaller 改进研究计划

标签：0day挖掘, 0-day漏洞研究, 1-day漏洞, CISA项目, CSV导出, Cutter, CVE分析, Docker镜像, Fuzzing, Go语言工具, Linux内核, syzkaller, Web报告查看器, 内核安全, 安全基座, 安全渗透, 漏洞 taxonomy, 漏洞复现, 漏洞模式分类, 补丁分析, 防御加固, 防御机制