이전S/W 업데이트 소식

[보안패치] 2021년 12월 보안 패치 주요 내용 안내

스마트폰
2021.12.31
조회 3,612

2021년 12월 보안 패치 주요 내용 안내

2021년 12월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 12월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2021–12	◆ 구글/칩셋 보안패치 - SPL 2021-11-05 및 SPL 2021-12-01 보안패치 적용 - CVE-2021-0955 : 미디어콘텐츠 처리시 UAF(Use After Free) 메모리 손상 가능성 방지. - CVE-2021-0970 : GPS 네비게이션 메시지 처리시 Parcel 직렬화/역직렬화 불일치 버그 수정. - CVE-2021-0704 : 계정 요청 알림의 소유권과 취약점 방지를 위해 알림 문자열 수정. - CVE-2021-0967 : 멀티미디어 관련 Ogg Vorbis 음원의 디코딩시 OOB(Out of Bounds) 취약점 수정. - CVE-2021-0964 : 멀티미디어 관련 Mp3 디코딩시 힙 버퍼 오버플로우 취약점 방지. - CVE-2021-0968 : Bluetooth MBS (Most Significant Bits)에서 정수 오버플로우 취약점 방지. - CVE-2021-0956 : NFC 태그에서 잘못된 경계 확인으로 인한 OOB 취약점 방지. - CVE-2021-0953 : 안드로이드 구글 퀵서치박스 위젯에서 권한없이 연락처 및 북마크 기록에 접근 가능한 보안 취약점 방지. - CVE-2021-0954 : System UI에서 탭재킹/오버레이 공격 취약점 방지. - CVE-2021-0963 : 안드로이드 KeyChain 설정시 탭재킹/오버레이 공격 취약점 방지 수정. - CVE-2021-0965 : 블루트스 설정앱에서 페어링 설정시 사용자 동의없이 블루투스 기기 페어링이 가능한 취약점 방지. - CVE-2021-0952 : 연락처 앱 기능 중 사진 자르기 기능은 시스템 앱만 가능하도록 변경하여 사진 편집 보안 취약점 수정. - CVE-2021-0966 : System core 내에 AIDL 코드 생성시 기본값 0으로 초기화. - CVE-2021-0958 : KeyStore 업데이트할 때 코드의 논리 오류로 인해 민감한 데이터가 손실될 수 있는 취약점 수정. - CVE-2021-0969 : Wi-Fi 설정시 AccessPoint 타이틀에 빈 문자열로 인한 예외 발생 수정. - CVE-2021-0889 CVE-2021-0927 : Android TV 연결시 코드 논리 오류로 인한 권한 우회 취약점 수정. - CVE-2021-0920 : 커널 네트워킹 모듈에서 UAF 메모리 취약점 수정. - CVE-2021-0929 : 커널 ION 모듈에서 UAF 메모리 취약점 수정. - CVE-2021-1924, CVE-2021-1921 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-1975 외 7건 : Qualcomm Modem protocol 관련 취약점 수정. - CVE-2021-1048 : 리눅스 커널에서 UAF로 인한 권한 상승 취약점 수정. - LVE-SMP-210008 : Flash 툴에 UART 연결시 인증 우회 취약점 수정. - LVE-SMP-210010 : adb 인증 과정을 우회하여 adb에 접근할 수 있는 취약점 수정.

보안패치
레벨

주요 내용

2021–12

◆ 구글/칩셋 보안패치

- SPL 2021-11-05 및 SPL 2021-12-01 보안패치 적용
- CVE-2021-0955 : 미디어콘텐츠 처리시 UAF(Use After Free) 메모리 손상 가능성 방지.
- CVE-2021-0970 : GPS 네비게이션 메시지 처리시 Parcel 직렬화/역직렬화 불일치 버그 수정.
- CVE-2021-0704 : 계정 요청 알림의 소유권과 취약점 방지를 위해 알림 문자열 수정.
- CVE-2021-0967 : 멀티미디어 관련 Ogg Vorbis 음원의 디코딩시 OOB(Out of Bounds) 취약점 수정.
- CVE-2021-0964 : 멀티미디어 관련 Mp3 디코딩시 힙 버퍼 오버플로우 취약점 방지.
- CVE-2021-0968 : Bluetooth MBS (Most Significant Bits)에서 정수 오버플로우 취약점 방지.
- CVE-2021-0956 : NFC 태그에서 잘못된 경계 확인으로 인한 OOB 취약점 방지.
- CVE-2021-0953 : 안드로이드 구글 퀵서치박스 위젯에서 권한없이 연락처 및 북마크 기록에 접근 가능한 보안 취약점 방지.
- CVE-2021-0954 : System UI에서 탭재킹/오버레이 공격 취약점 방지.
- CVE-2021-0963 : 안드로이드 KeyChain 설정시 탭재킹/오버레이 공격 취약점 방지 수정.
- CVE-2021-0965 : 블루트스 설정앱에서 페어링 설정시 사용자 동의없이 블루투스 기기 페어링이 가능한 취약점 방지.
- CVE-2021-0952 : 연락처 앱 기능 중 사진 자르기 기능은 시스템 앱만 가능하도록 변경하여 사진 편집 보안 취약점 수정.
- CVE-2021-0966 : System core 내에 AIDL 코드 생성시 기본값 0으로 초기화.
- CVE-2021-0958 : KeyStore 업데이트할 때 코드의 논리 오류로 인해 민감한 데이터가 손실될 수 있는 취약점 수정.
- CVE-2021-0969 : Wi-Fi 설정시 AccessPoint 타이틀에 빈 문자열로 인한 예외 발생 수정.
- CVE-2021-0889 CVE-2021-0927 : Android TV 연결시 코드 논리 오류로 인한 권한 우회 취약점 수정.
- CVE-2021-0920 : 커널 네트워킹 모듈에서 UAF 메모리 취약점 수정.
- CVE-2021-0929 : 커널 ION 모듈에서 UAF 메모리 취약점 수정.
- CVE-2021-1924, CVE-2021-1921 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-1975 외 7건 : Qualcomm Modem protocol 관련 취약점 수정.
- CVE-2021-1048 : 리눅스 커널에서 UAF로 인한 권한 상승 취약점 수정.
- LVE-SMP-210008 : Flash 툴에 UART 연결시 인증 우회 취약점 수정.
- LVE-SMP-210010 : adb 인증 과정을 우회하여 adb에 접근할 수 있는 취약점 수정.

감사합니다.

이전 글 [SW 개선] 2022년 1분기 SW업데이트 계획 (‘21. 12월) 다음 글 [SW 개선] V50S ThinQ (LM-V510N) 소프트웨어 업데이트 공지 (12월)