이전S/W 업데이트 소식

[보안패치] 2021년 10월 보안 패치 주요 내용 안내

스마트폰
2021.10.29
조회 3,305

2021년 10월 보안 패치 주요 내용 안내

2021년 10월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 10월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2021–10	◆ 구글/칩셋 보안패치 - SPL 2021-09-05 및 SPL 2021-10-01 보안패치 적용 - CVE-2021-0703 : 안드로이드 런타임 초기화시 Use After Free(UAF) 취약점 수정. - CVE-2021-0652 : 벡터 그래픽 모듈에서 메모리 손상을 일으킬 수 있는 잠재적인 스레드 안전 문제 수정. - CVE-2021-0705 : 알림 관리자 서비스에서 알림을 통한 백그라운드 서비스 제한 우회 취약점 방지. - CVE-2021-0708 : 시스템 쉘 커맨드 동작시 시스템 파일이 삭제될 수 있는 파일 조작 보안 취약점 수정. - CVE-2020-15358 : SQLite3 외부 라이브러리에서 누락된 경계 검사 오류 수정. - CVE-2021-0702 : 체크포인트를 지원하지 않는 기기에서 미디어저장소 다운그레이드로 인해 발생할 수 있는 공유 오류 방지 수정. - CVE-2021-0651 : 패키지 정보를 얻는 과정에서 긴 레이블을 사용하여 DoS 공격할 수 있는 취약점이 있어 레이블이 안전 길이로 동작하도록 수정. - CVE-2021-0483 : 오디오 프레임웍 내에 오디오 서비스시에 경합조건으로 인한 UAF 취약점 방지. - CVE-2021-0643 : UICC 관련 기능에서 권한이 없는 앱이 SIM 카드의 ICCID를 읽을 수 있는 보안 문제 수정. - CVE-2021-0706 : System UI 플러그인에서 권한 검사 누락으로 인해 임의의 앱 구성 요소를 비활성화시킬 수 있는 취약점 방지. - CVE-2021-0695 : 커널 네트웍 관련 모듈에서 경합조건시 UAF 취약점 수정. - CVE-2021-0680, CVE-2021-0681 : MediaTek 시스템 프로퍼티 설정 중에 Telephony 관련 sepolicy 적용. - CVE-2021-1941, CVE-2021-1948, CVE-2021-1974 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 취약점 수정. - CVE-2021-30290, CVE-2021-30294 : Qualcomm 디스플레이 드라이버에서 그래픽 모듈내에 NULL 포인터 역참조 오류 수정. - CVE-2021-1886 외 7건 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-1933, CVE-2021-1946 : Qualcomm Modem protocol 관련 보안 취약점 수정. - CVE-2021-1971 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정. - CVE-2021-30295 : Qualcomm 오디오 관련 힙 버퍼 오버플로우 취약점 수정. - CVE-2021-1934 : Widevine DRM 취약점 수정. - CVE-2020-26558 : 블루투스 페어링시 잘못 사용된 암호화로 인해 페어링을 가로 챌 수 있는 취약점 수정. - LVE-SMP-210007 : Google app 특정 조건에서 전화 수신과 발신시 예외 발생에 대한 수정.

보안패치
레벨

주요 내용

2021–10

◆ 구글/칩셋 보안패치

- SPL 2021-09-05 및 SPL 2021-10-01 보안패치 적용
- CVE-2021-0703 : 안드로이드 런타임 초기화시 Use After Free(UAF) 취약점 수정.
- CVE-2021-0652 : 벡터 그래픽 모듈에서 메모리 손상을 일으킬 수 있는 잠재적인 스레드 안전 문제 수정.
- CVE-2021-0705 : 알림 관리자 서비스에서 알림을 통한 백그라운드 서비스 제한 우회 취약점 방지.
- CVE-2021-0708 : 시스템 쉘 커맨드 동작시 시스템 파일이 삭제될 수 있는 파일 조작 보안 취약점 수정.
- CVE-2020-15358 : SQLite3 외부 라이브러리에서 누락된 경계 검사 오류 수정.
- CVE-2021-0702 : 체크포인트를 지원하지 않는 기기에서 미디어저장소 다운그레이드로 인해 발생할 수 있는 공유 오류 방지 수정.
- CVE-2021-0651 : 패키지 정보를 얻는 과정에서 긴 레이블을 사용하여 DoS 공격할 수 있는 취약점이 있어 레이블이 안전 길이로 동작하도록 수정.
- CVE-2021-0483 : 오디오 프레임웍 내에 오디오 서비스시에 경합조건으로 인한 UAF 취약점 방지.
- CVE-2021-0643 : UICC 관련 기능에서 권한이 없는 앱이 SIM 카드의 ICCID를 읽을 수 있는 보안 문제 수정.
- CVE-2021-0706 : System UI 플러그인에서 권한 검사 누락으로 인해 임의의 앱 구성 요소를 비활성화시킬 수 있는 취약점 방지.
- CVE-2021-0695 : 커널 네트웍 관련 모듈에서 경합조건시 UAF 취약점 수정.
- CVE-2021-0680, CVE-2021-0681 : MediaTek 시스템 프로퍼티 설정 중에 Telephony 관련 sepolicy 적용.
- CVE-2021-1941, CVE-2021-1948, CVE-2021-1974 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 취약점 수정.
- CVE-2021-30290, CVE-2021-30294 : Qualcomm 디스플레이 드라이버에서 그래픽 모듈내에 NULL 포인터 역참조 오류 수정.
- CVE-2021-1886 외 7건 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-1933, CVE-2021-1946 : Qualcomm Modem protocol 관련 보안 취약점 수정.
- CVE-2021-1971 : Qualcomm Wi-Fi 펌웨어 보안 취약점 수정.
- CVE-2021-30295 : Qualcomm 오디오 관련 힙 버퍼 오버플로우 취약점 수정.
- CVE-2021-1934 : Widevine DRM 취약점 수정.
- CVE-2020-26558 : 블루투스 페어링시 잘못 사용된 암호화로 인해 페어링을 가로 챌 수 있는 취약점 수정.
- LVE-SMP-210007 : Google app 특정 조건에서 전화 수신과 발신시 예외 발생에 대한 수정.

감사합니다.

이전 글 [SW 개선] 2021년 4분기 SW업데이트 계획 (‘21. 10월) 다음 글 [SW 개선] Q61 (LM-Q630N) 소프트웨어 업데이트 공지 (10월)