이전S/W 업데이트 소식

[보안패치] 2021년 6월 보안 패치 주요 내용 안내

스마트폰
2021.06.30
조회 4,118

2021년 6월 보안 패치 주요 내용 안내

2021년 6월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 6월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2021–06	◆ 구글/칩셋 보안패치 - SPL 2021-05-05 및 SPL 2021-06-01 보안패치 적용 - CVE-2021-0511 : ART(Android Runtime)내에 잘못된 유효성 검사로 인해 앱에 바이트 코드를 삽입 할 수있는 취약점 수정. - CVE-2021-0521 : PackageManagerService에서 호출자를 확인하도록 하여 누락된 권한 검사 추가. - CVE-2021-0508 외 3건 : Drm Plugin 동작 중 경합상태에서 발생할 수 있는 UAF 취약점 방지를 위한 잠금 추가 및 정수 오버플로우 방지 수정. - CVE-2021-0507 외 2건 : Bluetooth 관련 AVRCP(Audio Video Remote Control Profile)에서 경계 검사 누락 수정. - CVE-2021-0516 : Wi-Fi P2P 동작시 발생할 수 있는 OOB 취약점 수정. - CVE-2021-0505 : 설정 앱에서 권한 확인 누락으로 인해 켜져있는 VPN을 비활성화 할 수 있는 취약점 수정. - CVE-2021-0506 : 설정 앱의 알림창 동작시 탭재킹/오버레이 공격에 대한 취약점 수정. - CVE-2021-0523 : 설정 앱의 Wi-Fi 설정시 탭재킹/오버레이 공격으로 인해 사용자 동의없이 Wi-Fi 검색을 활성화 할 수 있는 취약점 수정. - CVE-2021-0517 : ConnectivityService에서 네트웍 상태 변경을 항상 체크하도록 로직 에러 수정. - CVE-2021-0304 : System UI 내 스크린샷 동작시 권한 우회 취약점 수정. - CVE-2019-2219 : NotificationManagerService 관련 기능에서 사용자에게 알리지 않고 백그라운드에서 오디오를 녹음 할 수 있는 보안 취약점 수정. - CVE-2020-29661 : Kernel TTY 드라이버에서 경합상태에서 발생할 수 있는 UAF 취약점 수정. - CVE-2021-28663 외 1건 : Mali GPU 드라이버에서 부적절한 동작 오류 수정. - CVE-2021-0489 외 9건 : MediaTek 메모리 관리 드라이버에서 보안 취약점 수정. - CVE-2021-1891 : QCT Audio에서 포인터가 제대로 처리되지 않아 발생할 수 있는 UAF 취약점 수정. - CVE-2021-1905 : QCT Graphics에서 동시에 여러 프로세스의 메모리 매핑을 잘못 처리하여 발생할 수 있는 UFA 취약점 수정. - CVE-2021-1927 : QCT DSP 서비스에서 메모리가 해제되는 동안 발생할 수 있는 UAF 취약점 수정. - CVE-2021-1906 : QCT GPU 관련 그래픽에서 오류 조건 감지시 예외 처리 수정. - CVE-2020-11273 외 3건 : QCT Modem protocol 관련 보안 취약점 수정. - CVE-2020-11284 외 2건 : QCT TrustZone 관련 보안 취약점 수정. - CVE-2021-1915 : QCT Wi-Fi 드라이버 관련 버퍼 오버플로우 수정.

보안패치
레벨

주요 내용

2021–06

◆ 구글/칩셋 보안패치

- SPL 2021-05-05 및 SPL 2021-06-01 보안패치 적용
- CVE-2021-0511 : ART(Android Runtime)내에 잘못된 유효성 검사로 인해 앱에 바이트 코드를 삽입 할 수있는 취약점 수정.
- CVE-2021-0521 : PackageManagerService에서 호출자를 확인하도록 하여 누락된 권한 검사 추가.
- CVE-2021-0508 외 3건 : Drm Plugin 동작 중 경합상태에서 발생할 수 있는 UAF 취약점 방지를 위한 잠금 추가 및 정수 오버플로우 방지 수정.
- CVE-2021-0507 외 2건 : Bluetooth 관련 AVRCP(Audio Video Remote Control Profile)에서 경계 검사 누락 수정.
- CVE-2021-0516 : Wi-Fi P2P 동작시 발생할 수 있는 OOB 취약점 수정.
- CVE-2021-0505 : 설정 앱에서 권한 확인 누락으로 인해 켜져있는 VPN을 비활성화 할 수 있는 취약점 수정.
- CVE-2021-0506 : 설정 앱의 알림창 동작시 탭재킹/오버레이 공격에 대한 취약점 수정.
- CVE-2021-0523 : 설정 앱의 Wi-Fi 설정시 탭재킹/오버레이 공격으로 인해 사용자 동의없이 Wi-Fi 검색을 활성화 할 수 있는 취약점 수정.
- CVE-2021-0517 : ConnectivityService에서 네트웍 상태 변경을 항상 체크하도록 로직 에러 수정.
- CVE-2021-0304 : System UI 내 스크린샷 동작시 권한 우회 취약점 수정.
- CVE-2019-2219 : NotificationManagerService 관련 기능에서 사용자에게 알리지 않고 백그라운드에서 오디오를 녹음 할 수 있는 보안 취약점 수정.
- CVE-2020-29661 : Kernel TTY 드라이버에서 경합상태에서 발생할 수 있는 UAF 취약점 수정.
- CVE-2021-28663 외 1건 : Mali GPU 드라이버에서 부적절한 동작 오류 수정.
- CVE-2021-0489 외 9건 : MediaTek 메모리 관리 드라이버에서 보안 취약점 수정.
- CVE-2021-1891 : QCT Audio에서 포인터가 제대로 처리되지 않아 발생할 수 있는 UAF 취약점 수정.
- CVE-2021-1905 : QCT Graphics에서 동시에 여러 프로세스의 메모리 매핑을 잘못 처리하여 발생할 수 있는 UFA 취약점 수정.
- CVE-2021-1927 : QCT DSP 서비스에서 메모리가 해제되는 동안 발생할 수 있는 UAF 취약점 수정.
- CVE-2021-1906 : QCT GPU 관련 그래픽에서 오류 조건 감지시 예외 처리 수정.
- CVE-2020-11273 외 3건 : QCT Modem protocol 관련 보안 취약점 수정.
- CVE-2020-11284 외 2건 : QCT TrustZone 관련 보안 취약점 수정.
- CVE-2021-1915 : QCT Wi-Fi 드라이버 관련 버퍼 오버플로우 수정.

감사합니다.

이전 글 [SW 개선] 2021년 3분기 SW업데이트 계획 (‘21. 6월) 다음 글 [SW 개선] Q92 5G 소프트웨어 업데이트 공지 (6월)