[보안패치] 2022년 3월 보안 패치 주요 내용 안내

2022–03

◆ 구글/칩셋 보안패치

- SPL 2022-02-05 및 SPL 2022-03-01 보안패치 적용
- CVE-2021-39689 : 파일시스템의 보안 서명 전에 유효성 검사 추가 수정.
- CVE-2021-39692 : 기기 관리 프로비저닝 기능에서 사용자 동의없이 설정을 우회할 수 있는 탭재킹/오버레이 공격 방지.
- CVE-2021-39693 : 시스템의 AppOpsService에서 배열을 새로고침하도록 코드 논리오류 수정.
- CVE-2021-39695 : 권한 관리자에서 권한 보호 수준의 불일치 오류 수정.
- CVE-2021-39697 : 레거시 앱이 금지된 외부 개인 저장소에의 파일들을 엑세스하지 못하도록 제한.
- CVE-2021-39624 : 패키지 관리자에서 디스크 공간이 부족할 때 오래된 세션을 지우도록 하여 리소스 고갈로 인한 영구적인 서비스 거부 방지.
- CVE-2021-39690 : 월페이퍼 서비스에서 패딩값 설정시 유효성 검사 오류로 인한 DoS 공격 취약점 방지.
- CVE-2021-39667 : 멀티미디어 관련 H264 코덱에서 힙 버퍼 오버플로우 취약점 수정.
- CVE-2021-0957 : 시스템 화면에서 사용자 설정이 완료 때까지 알림 바닥글을 숨기도록 수정하여 공장 초기화 보호(FRP) 우회 취약점 방지.
- CVE-2021-39701 : 시스템 화면에서 권한없이 포그라운드 서비스를 계속 실행가능한 취약점 수정.
- CVE-2021-39702 : 설정앱의 인증서 설치시 탭재킹/오버레이 공격 취약점 방지 수정.
- CVE-2021-39703 : USB 연결시 파일에 대한 무단 엑세스 가능성이 있어 연결 디바운스 시간을 줄이도록 수정.
- CVE-2021-39704 : 알림 관리자에서 포그라운드 서비스 알림이 있는 채널의 삭제를 방지하도록 수정.
- CVE-2021-39706 : 설정앱만 자격 증명을 재설정할 수 있도록 하여 자격 권한 검사 강화.
- CVE-2021-39707 : 설정앱에서 권한없이 전화를 걸 수 있는 권한 우회 취약점 수정.
- CVE-2021-39709 : Telephony SIP에서 PendingIntent로 인한 권한 우회 취약점 수정.
- CVE-2021-39699, CVE-2021-39705 : Voice mail앱에서 식별자를 검색할 수 있는 취약점과 고유번호가 누출될 수 있는 취약점 방지.
- CVE-2021-39631 : 설정앱에서 보안 오류를 유발할 수 있는 잘못된 메시지 문구 수정.
- CVE-2021-35068 : 블루투스 HFP 프로토콜에서 장치 정보 버퍼를 해제하는 동안 포인터 역참조 오류 방지.
- CVE-2021-35069 : Qualcomm Wi-Fi 드라이버에서 정수 오버플로우 취약점 수정.
- CVE-2021-30317 외 4건 : Qualcomm 모뎀 프로토콜 관련 취약점 수정.
- CVE-2021-30318 : HDMI 또는 DVI 연결등 높은 대역폭 디지털 컨텐츠 보호(HDCP)시에 포인터 역참조 오류 수정.
- LVE-SMP-210011(CVE-2022-23728) : 디바이스를 재부팅하는 과정에서 AT 명령으로 장치를 재설정할 수 있는 취약점 수정.