[보안패치] 2021년 9월 보안 패치 주요 내용 안내

2021–09

◆ 구글/칩셋 보안패치

- SPL 2021-08-05 및 SPL 2021-09-01 보안패치 적용
- CVE-2021-0687 : Text Layout시에 잘못된 입력 유효성 검사로 인한 ANR 발생 방지.
- CVE-2021-0595 : Window Manager에서 PIN없이 작업 프로파일에 접근 가능한 취약점 수정.
- CVE-2021-0683 : 안드로이드 시스템 분석 도구인 쉘 커맨드 명령시 시스템 파일이 삭제될 수 있는 보안 취약점 수정.
- CVE-2021-0684 : Touch InputFlinger에서 벡터 내부의 요소에 대한 참조를 얻은 후, 벡터를 수정하여 무효화하게 되는 경우를 방지하도록 수정.
- CVE-2021-0685 : Framework 내부 시스템 기능에서 구조체의 직렬화/역직렬화(serialization/deserialization) 불일치 가능성 수정.
- CVE-2021-0688 : PhoneWindowManager에서 경합조건에 의해 잠금 화면 우회가 가능한 취약점 수정.
- CVE-2021-0686 : RoleManagerService에서 다른 기기 사용자의 기본 SMS 앱에 대한 정보를 얻을 수 있는 취약점 수정.
- CVE-2021-0689 : Skia 외부 라이브러리 내에 PNG 코덱에서 경계 검사 누락으로 인한 OOB 취약점 방지.
- CVE-2021-0690 : H.264 코덱 라이브러리에서 힙 버퍼 오버플로우 수정.
- CVE-2021-0598 : 블루투스 장치를 NFC와 페어링할 때 오버레이 창 비활성화하여 탭재킹(Tapjacking)취약점 방지.
- CVE-2021-0692 : Launcher3 앱에서 브로드캐스트시 안전하지 않은 인텐트로 인한 취약점 방지.
- CVE-2021-0428, CVE-2021-0644 : TelephonyManager에서 누락된 권한 검사로 인해 식별자를 읽을 수 있는 취약점 방지.
- CVE-2021-0682 : System UI내에 Accessibility 기능 중 권한 확인 누락으로 인한 알림 데이터가 노출될 수 있는 취약점 수정.
- CVE-2021-0693 : 시스템 쉘 기능 중 디버그 가능한 앱으로부터 생성된 힙 덤프를 검색할 수 있는 취약점 방지.
- CVE-2021-0691 : SELinux 정책에서 시스템 앱이 다른 프로세스의 코드 실행 권한을 얻는 취약점 수정.
- CVE-2020-14381, CVE-2021-3347 : 커널 futex(fast userspace mutex)에서 경합 조건으로 인한 UAF 취약점 수정.
- CVE-2021-28375 : 커널 FastRPC에서 권한 체크 추가.
- CVE-2021-0578, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582 : MediaTek Wi-Fi 드라이버 보안 수정.
- CVE-2021-0639 : Widevine DRM 관련 보안 수정사항에 따른 버전 업데이트.
- CVE-2021-1972, CVE-2021-1976, CVE-2021-1978 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 및 UAF 취약점 수정.
- CVE-2021-1904, CVE-2021-1939, CVE-2021-1947 : 커널 그래픽 관련 GPU 드라이버에서 오버플로우 방지, 널 포인터 역참조 수정 및 UAF 취약점 수정.
- CVE-2021-1916, CVE-2021-1919, CVE-2021-1920, CVE-2021-1914 : Qualcomm 모뎀 프로토콜 관련 버퍼 오버플로우 및 종료 조건 오류 수정.
- CVE-2021-30260, CVE-2021-30261 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.
- CVE-2019-10581 : Qualcomm 오디오 드라이버에서 UAF 취약점 수정.
- LVE-SMP-210006 : 요구되지 않는 SW 업그레이드로 인해 일부 파티션의 A/B 정보가 비정상적으로 업데이트될 수 있는 취약점 방지.