[发明专利]Android设备内核漏洞的修补系统及方法

说明书

一种Android设备内核漏洞的修补系统及方法，包括：修复信息采集模块、启发式匹配模块、内核页表处理模块和修复模块，其中：修复信息采集模块与启发式匹配模块相连并传输CVE信息，启发式匹配模块与修复模块相连并传输漏洞点位置，即修补代码的插入点位置，内核页表处理模块与修复模块相连并传输分配的可执行内存信息，修复模块根据分配的可执行内存信息和漏洞点位置实现漏洞的修复。本发明通过启发式匹配策略来进行匹配定位漏洞点，在深入分析、理解内核页表的基础上，修改页表权限达到插入修补代码的目的。

技术领域

本发明涉及的是一种计算机领域的技术，具体是一种针对老式Android设备的内核漏洞的修补系统及方法。

背景技术

如今在Android上发现的大多数内核漏洞都是易于在源代码上进行修补重新编译的逻辑漏洞。但实际上Google只为自己的Nexus设备推送补丁更新。当Google发布一个新的安全更新时，对于其他厂商来说往往需要大量的时间使更新兼容移动设备。在某些情况下，一些厂商甚至会忽略某些更新或者只对自己最新的设备进行更新。因此在这种情况下，大量的Android设备将面临漏洞长期无法修复的情况。

对于Android系统进行安全更新最大的障碍之一来自于Android系统碎片化。与IOS设备相比，Android系统有着大量不同的厂商，因而产生了各种各样的二进制文件。而且大多数厂商将自己设备相关的代码闭源，各厂商基于源码进行了大量修改或删除相关函数来生成自己某一固定的版本，此外有些厂商使用不同的编译器或编译选项对二进制代码进行优化，在这种情况`下，二进制代码多样化，差异尤其明显。此外修复涉及到二进制重写等工作，针对于内核代码不同厂商采用了不同的防护手段(内核代码只读，kernel module校验，kernel module白名单，PXN等)，对于重写工作造成了一定的困难。

发明内容

本发明针对现有技术存在的上述不足，提出一种Android设备内核漏洞的修补系统及方法，通过启发式匹配策略来进行匹配定位漏洞点，在深入分析、理解内核页表的基础上，修改页表权限达到插入修补代码的目的。

本发明是通过以下技术发明实现的：

本发明涉及一种Android设备内核漏洞的修补系统，包括：修复信息采集模块、启发式匹配模块、内核页表处理模块和修复模块，其中：修复信息采集模块与启发式匹配模块相连并传输CVE(Common VulnerabilitiesExposures，公共漏洞和暴露)信息，启发式匹配模块与修复模块相连并传输漏洞点位置，即修补代码的插入点位置，内核页表处理模块与修复模块相连并传输分配的可执行内存信息，修复模块根据分配的可执行内存信息和漏洞点位置实现漏洞的修复。

所述的Android设备是指：版本低于6.0的安卓系统设备。

所述的内核漏洞，是指安卓系统内核相关的CVE漏洞。

本发明涉及上述系统的内核漏洞的修补方法，包括：

步骤1)通过从Google的Android Security Bulletin每月发布Android最新的CVE信息中获取相关的修复信息以及从待修复的Android设备上获取内核符号信息。

所述的修复信息包括：该CVE中的具有漏洞的函数以及修复代码。

所述的获取内核符号信息是指：从Android设备上的/proc/kallsyms读取由kallsyms存储的内核的所有函数地址和名称，即内核符号信息。

步骤2)选取某一不常用的syscall(系统调用)的内核页表，进行写权限改写和代码改写，触发系统调用进行可执行内存分配，最后恢复内核页表。

所述的不常用syscall包括：sys_sched_yield等。