Patch2Vuln: Agentic Reconstruction of Vulnerabilities from Linux Distribution

보안 업데이트는 방어자와 공격자가 취약점과 패치된 소프트웨어를 비교할 수 있는 짧지만 중요한 창을 만듭니다. 그러나 많은 운영 환경에서 가장 접근 가능한 자원은 소스 패치나 감사 텍스트가 아닌 이진 패키징입니다. 이 논문은 로컬 이진 파생 증거로 제한된 언어 모델 에이전트가 Linux 분포 업데이트의 보안 의미를 재구성할 수 있는지 묻습니다. Patch2Vuln 은 오래된/새로운 ELF 쌍을 추출하고, Ghidra 와 Ghidriff 으로 디프스하며, 변경된 함수를 순위화하고, 후보 dossiers 를 구축한 후 오프라인 에이전트가 예비 감사, 제한적 유효성 검증 계획 및 최종 감사를 생성하도록 요청하는 로컬 재개 가능한 파이프라인입니다. 우리는 25 개의 Ubuntu .deb 패키지 쌍에 Patch2Vuln 을 평가했습니다: 20 개의 보안 업데이트 쌍과 5 개의 음성 컨트롤이며, 모두 사설 소스 패치와 이진 함수의 ground truth 에 대해 수동으로 adjudicated 합니다. 에이전트는 20 개의 보안 쌍 중 10 개에서 검증된 보안 관련 패치 함수를 로컬라이즈하고, 20 개의 쌍 중 11 개에서 승인된 최종 원인 클래스를 할당했습니다. Oracle diagnostics 는 6 개의 보안 쌍이 모델 추론 전에 이진 디퍼 또는 랭커가 올바른 함수를 누락하기 때문에 실패함을 보여줍니다, 추가적인 컨텍스트 내보내기 누락이 있습니다. 별도의 제한적 유효성 검증 패스는 tcpdump 를 위해 두 개의 목표 수준 최소화 행동 old/new 디퍼를 생성하지만, 크래시, 타임아웃, sanitizer 찾기 또는 메모리 부패 증명은 없습니다; 모든 5 개의 음성 컨트롤은 알 수 없음으로 분류되고 유효성 검증 디퍼를 생성하지 않습니다. 이러한 결과는 이진 패치에서 에이전트 취약점 재구성을 유용한 연구 목표로 지지하지만, 이진 디프스 커버리지와 로컬 행동 유효성 검증이 제한적인 구성 요소임을 보여줍니다.