인터넷 익스플로러(IE)는 6월 15일 지원이 종료되어 LGE.COM 홈페이지는 엣지(Edge)와 크롬(Chrome) 브라우저에 최적화되어 있습니다.
원활한 사용을 위해 최적화된 브라우저를 설치하시면 홈페이지를 정상적으로 이용하실 수 있습니다.

이전

[보안패치] 2022년 3월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2022.03.31
  • 조회 2,844

2022년 3월 보안 패치 주요 내용 안내

2022년 3월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2022년 3월 보안 패치 주요 내용

보안패치
레벨
주요 내용

2022–03

◆ 구글/칩셋 보안패치

- SPL 2022-02-05 및 SPL 2022-03-01 보안패치 적용
- CVE-2021-39689 : 파일시스템의 보안 서명 전에 유효성 검사 추가 수정.
- CVE-2021-39692 : 기기 관리 프로비저닝 기능에서 사용자 동의없이 설정을 우회할 수 있는 탭재킹/오버레이 공격 방지.
- CVE-2021-39693 : 시스템의 AppOpsService에서 배열을 새로고침하도록 코드 논리오류 수정.
- CVE-2021-39695 : 권한 관리자에서 권한 보호 수준의 불일치 오류 수정.
- CVE-2021-39697 : 레거시 앱이 금지된 외부 개인 저장소에의 파일들을 엑세스하지 못하도록 제한.
- CVE-2021-39624 : 패키지 관리자에서 디스크 공간이 부족할 때 오래된 세션을 지우도록 하여 리소스 고갈로 인한 영구적인 서비스 거부 방지.
- CVE-2021-39690 : 월페이퍼 서비스에서 패딩값 설정시 유효성 검사 오류로 인한 DoS 공격 취약점 방지.
- CVE-2021-39667 : 멀티미디어 관련 H264 코덱에서 힙 버퍼 오버플로우 취약점 수정.
- CVE-2021-0957 : 시스템 화면에서 사용자 설정이 완료 때까지 알림 바닥글을 숨기도록 수정하여 공장 초기화 보호(FRP) 우회 취약점 방지.
- CVE-2021-39701 : 시스템 화면에서 권한없이 포그라운드 서비스를 계속 실행가능한 취약점 수정.
- CVE-2021-39702 : 설정앱의 인증서 설치시 탭재킹/오버레이 공격 취약점 방지 수정.
- CVE-2021-39703 : USB 연결시 파일에 대한 무단 엑세스 가능성이 있어 연결 디바운스 시간을 줄이도록 수정.
- CVE-2021-39704 : 알림 관리자에서 포그라운드 서비스 알림이 있는 채널의 삭제를 방지하도록 수정.
- CVE-2021-39706 : 설정앱만 자격 증명을 재설정할 수 있도록 하여 자격 권한 검사 강화.
- CVE-2021-39707 : 설정앱에서 권한없이 전화를 걸 수 있는 권한 우회 취약점 수정.
- CVE-2021-39709 : Telephony SIP에서 PendingIntent로 인한 권한 우회 취약점 수정.
- CVE-2021-39699, CVE-2021-39705 : Voice mail앱에서 식별자를 검색할 수 있는 취약점과 고유번호가 누출될 수 있는 취약점 방지.
- CVE-2021-39631 : 설정앱에서 보안 오류를 유발할 수 있는 잘못된 메시지 문구 수정.
- CVE-2021-35068 : 블루투스 HFP 프로토콜에서 장치 정보 버퍼를 해제하는 동안 포인터 역참조 오류 방지.
- CVE-2021-35069 : Qualcomm Wi-Fi 드라이버에서 정수 오버플로우 취약점 수정.
- CVE-2021-30317 외 4건 : Qualcomm 모뎀 프로토콜 관련 취약점 수정.
- CVE-2021-30318 : HDMI 또는 DVI 연결등 높은 대역폭 디지털 컨텐츠 보호(HDCP)시에 포인터 역참조 오류 수정.
- LVE-SMP-210011(CVE-2022-23728) : 디바이스를 재부팅하는 과정에서 AT 명령으로 장치를 재설정할 수 있는 취약점 수정.

 

감사합니다.