[보안패치] 2022년 2월 보안 패치 주요 내용 안내 > SW 알리미

[보안패치] 2022년 2월 보안 패치 주요 내용 안내

스마트폰
2022.02.28
조회 2,966

2022년 2월 보안 패치 주요 내용 안내

2022년 2월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2022년 2월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2022–02	◆ 구글/칩셋 보안패치 - SPL 2022-01-05 및 SPL 2022-02-01 보안패치 적용 - CVE-2021-39619 : 시스템 사용통계 서비스에서 비정상적인 원인으로 인해 보안 및 개인 정보 설정을 우회할 수 있는 취약점 방지. - CVE-2021-39663 : 멀티미디어 컨텐츠 파일 핸들 조작시 발생할 수 있는 권한 우회 취약점 방지. - CVE-2021-39676 : 시스템 모듈에서 Parcel 직렬화/역직렬화 불일치 오류 수정하여 시스템 안정화. - CVE-2021-39664 : 패키지 읽어올 때 누락된 경계 검사 오류 수정하여 apk 파일의 로컬 정보가 공개될 수 있는 취약점 방지. - CVE-2020-13112 : 카메라관련 exif 오픈소스 라이브러리에서 오버플로우로 인한 메모리 손상 방지. - CVE-2020-13113 : 카메라관련 exif 오픈소스 라이브러리에서 UAF(Use-After-Free) 메모리 손상 취약점 수정. - CVE-2021-39665 : 멀티미디어 관련 Stagefright rtsp에서 힙 버퍼오버플로우 메모리 취약점 방지. - CVE-2021-39666 : 멀티미디어 MediaMetricsService에서 버퍼의 끝을 감지하도록 체크하여 메모리 손상 방지. - CVE-2021-39675 : NFC의 GKI 모듈에서 힙 버퍼 오버플로우로 인한 메모리 손상 방지. - CVE-2021-39668 : 시스템 상세다이얼로그 화면에서 인텐트 재생성시 보안 취약점 수정. - CVE-2021-39669 : 설정 앱에서 사용자에게 인증서 설치 상황을 오도할 수 있는 탭재킹/오버레이 공격 취약점 방지. - CVE-2021-39671 : 시스템 내에 aidl 모듈에서 디폴트 값 초기화 수정. - CVE-2021-39674 : 블루투스 스택에서 UAF 메모리 취약점 수정. - CVE-2021-0706 : 플러그인 관리자에서 브로드캐스트 수신기에 대한 권한을 확인하도록 권한 검사 강화. - CVE-2021-0922 : 패키지 관리자에서 패키지 대신 UID별로 관련 앱을 설정하도록 권한 검사 강화. - CVE-2021-0959 : 안드로이드 런타임 모듈에서 코드 논리 오류 방지 수정. - CVE-2021-39634 : 커널 파일시스템에서 UAF 메모리 취약점 방지. - CVE-2021-39633 : 커널 데이터 관련 IPV4에서 잘못된 메모리 접근으로 인한 페이지 폴트 오류 수정. - CVE-2021-31345 외 4건 : MediaTek 모뎀 프로토콜 (TCP/IP) 취약점 수정. - CVE-2021-30319 : Qualcomm Wi-Fi 드라이버에서 정수 오버플로우 취약점 수정. - CVE-2021-30353 : Qualcomm 오디오 드라이버에서 유효성 검사 오류 수정. - CVE-2021-30285 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-30287 외 5건 : Qualcomm Modem protocol 관련 취약점 수정. - LVE-SMP-220001 : 한국향 일부 Android 11 OS 모델에서 원격잠금서비스 중에 발생하는 암호 손상 오류 수정.

보안패치
레벨

주요 내용

2022–02

◆ 구글/칩셋 보안패치

- SPL 2022-01-05 및 SPL 2022-02-01 보안패치 적용
- CVE-2021-39619 : 시스템 사용통계 서비스에서 비정상적인 원인으로 인해 보안 및 개인 정보 설정을 우회할 수 있는 취약점 방지.
- CVE-2021-39663 : 멀티미디어 컨텐츠 파일 핸들 조작시 발생할 수 있는 권한 우회 취약점 방지.
- CVE-2021-39676 : 시스템 모듈에서 Parcel 직렬화/역직렬화 불일치 오류 수정하여 시스템 안정화.
- CVE-2021-39664 : 패키지 읽어올 때 누락된 경계 검사 오류 수정하여 apk 파일의 로컬 정보가 공개될 수 있는 취약점 방지.
- CVE-2020-13112 : 카메라관련 exif 오픈소스 라이브러리에서 오버플로우로 인한 메모리 손상 방지.
- CVE-2020-13113 : 카메라관련 exif 오픈소스 라이브러리에서 UAF(Use-After-Free) 메모리 손상 취약점 수정.
- CVE-2021-39665 : 멀티미디어 관련 Stagefright rtsp에서 힙 버퍼오버플로우 메모리 취약점 방지.
- CVE-2021-39666 : 멀티미디어 MediaMetricsService에서 버퍼의 끝을 감지하도록 체크하여 메모리 손상 방지.
- CVE-2021-39675 : NFC의 GKI 모듈에서 힙 버퍼 오버플로우로 인한 메모리 손상 방지.
- CVE-2021-39668 : 시스템 상세다이얼로그 화면에서 인텐트 재생성시 보안 취약점 수정.
- CVE-2021-39669 : 설정 앱에서 사용자에게 인증서 설치 상황을 오도할 수 있는 탭재킹/오버레이 공격 취약점 방지.
- CVE-2021-39671 : 시스템 내에 aidl 모듈에서 디폴트 값 초기화 수정.
- CVE-2021-39674 : 블루투스 스택에서 UAF 메모리 취약점 수정.
- CVE-2021-0706 : 플러그인 관리자에서 브로드캐스트 수신기에 대한 권한을 확인하도록 권한 검사 강화.
- CVE-2021-0922 : 패키지 관리자에서 패키지 대신 UID별로 관련 앱을 설정하도록 권한 검사 강화.
- CVE-2021-0959 : 안드로이드 런타임 모듈에서 코드 논리 오류 방지 수정.
- CVE-2021-39634 : 커널 파일시스템에서 UAF 메모리 취약점 방지.
- CVE-2021-39633 : 커널 데이터 관련 IPV4에서 잘못된 메모리 접근으로 인한 페이지 폴트 오류 수정.
- CVE-2021-31345 외 4건 : MediaTek 모뎀 프로토콜 (TCP/IP) 취약점 수정.
- CVE-2021-30319 : Qualcomm Wi-Fi 드라이버에서 정수 오버플로우 취약점 수정.
- CVE-2021-30353 : Qualcomm 오디오 드라이버에서 유효성 검사 오류 수정.
- CVE-2021-30285 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-30287 외 5건 : Qualcomm Modem protocol 관련 취약점 수정.
- LVE-SMP-220001 : 한국향 일부 Android 11 OS 모델에서 원격잠금서비스 중에 발생하는 암호 손상 오류 수정.

감사합니다.

이전 글 [SW 개선] 2022년 1분기 SW업데이트 계획 (‘22. 2월) 다음 글 [SW 개선] LG Wing (LM-F100N) 소프트웨어 업데이트 공지 (2월)