在 Linux 内核安全领域，动态测试工具（如 fuzzing）已加速漏洞发现，但这些工具生成的报告通常只展示触发漏洞时的单一错误行为（如空指针解引用、缓冲区溢出等）。安全分析师依赖该错误推断漏洞的可利用性，进而决定漏洞修复优先级。然而，同一漏洞通过不同路径或在不同上下文中触发，可能表现出多种不同的错误行为，从而影响其利用潜力的评估。仅凭单一报告可能低估漏洞风险。 为解决该问题，本文提出 GREBE（内核模糊测试工具），其核心创新在于对象驱动（object-driven）的内核模糊测试技术。与传统的代码覆盖率驱动的 fuzzing 不同，GREBE 聚焦于有 bug 的代码片段，通过智能变异输入来探索各种上下文和路径，使同一漏洞展现多种错误行为。具体而言，它通过分析漏洞代码访问的内核对象及其状态，生成多样化的测试用例，以触发不同错误表现。 实验在 60 个真实 Linux 内核漏洞上评估 GREBE。结果显示，相比原始报告，GREBE 平均为每个漏洞额外发现超过 2 种错误行为；其中 26 个漏洞被揭示具有更高的利用潜力（即可能被攻击者利用）。此外，研究人员将部分被误判为低风险的漏洞报告给内核厂商，促使厂商紧急应用补丁。 论文的主要贡献在于：1）提出一种新的内核 fuzzing 思路，从单一错误扩展到多错误行为评估；2）设计并实现对象驱动的模糊测试框架；3）通过大规模实验证明该方法能显著提升漏洞利用性评估的准确性。适合内核安全研究人员、漏洞分析师以及 SOC 团队阅读，以改进漏洞优先级排序。