원격 코드 실행 가능하게 해주는 오류와 권한 상승 버그 등
픽셀과 넥서스 기기에서 발견된 보안 오류도 고치고 성능도 업데이트
[보안뉴스 문가용 기자] 구글이 2018년 7월의 안드로이드 패치를 발표했다. 7월 1일에는 패치를 통해 11가지 취약점이 해결됐으며, 이 중 세 가지는 ‘치명적으로 위험한’ 등급을 받았고 나머지 8개는 고위험 군에 속하는 것이었다. 각각 프레임워크, 미디어 프레임워크, 시스템에 대한 영향을 주는 것들이다.
[이미지 = iclickart]
대단히 위험하다는 등급을 받은 오류 세 가지는 원격 코드 실행을 가능하게 해주는 것으로 각각 안드로이드 운영 체제의 다른 요소들에서 발견됐다. 나머지 ‘고위험’ 등급의 취약점은 정보 노출 버그, 권한 상승 버그, DoS 유발형 오류 등인 것으로 나타났다.
“가장 심각한 형태의 취약점은 원격의 공격자가 권한을 가진 프로세스에 상황에서 특수하게 조작된 파일을 사용해 임의의 코드를 실행할 수 있게 해주는 것입니다.” 패치와 함께 첨부된 구글의 설명 일부 내용이다.
이 취약점으로 영향을 받은 OS 시스템은 안드로이드 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1이다.
한편 7월 5일자 패치도 발표됐다. 이 때는 8개의 치명적인 취약점과 24개의 고위험 취약점이 수정됐다고 한다. 커널, 퀄콤, IPV6 스택, futex, USB 드라이브, WLAN, nsfs, OpenGL ES 드라이버, ADSPRPC 힙 관리자 등에서 발견된 것들이다.
해결된 취약점들 중 22개는 퀄콤 관련 요소들에서 나왔고, 이 중 7개가 치명적으로 위험하고, 15개는 그보다 조금 낮은 ‘고위험군’으로 분류됐다. 원격 코드 실행을 가능하게 해주는 오류는 치명적으로 위험한 것으로, 정보 노출 문제나 권한 상승 오류 등은 고위험군으로 나눠졌다.
커널 요소에서 발견된 4가지 오류들은 전부 권한 상승과 관련된 것들이었다.
그 외에도 구글은 이번 달만 26개의 ‘중급 위험’으로 분류된 취약점 26개를 해결했다. 전부 픽셀(Pixel) 및 넥서스(Nexus) 장비와 관련된 것들이었다. 해당 장비 내 프레임워크, 미디어 프레임워크, 시스템, 커널, 퀄콤 요소들에서 발견되었다고 한다. 대부분 권한 상승 오류 혹은 그와 유사한 것들이었고 일부에서 원격 코드 실행 및 정보 유출 오류도 나타났다.
구글은 이 외에도 픽셀과 넥서스 장비의 ‘기능 업데이트’도 함께 배포했다. 특히 특정 라우터 모델과 와이파이로 연결되는 부분에 있어서 안정성을 더하기 위한 패치였다고 한다.
지난 달에도 구글은 10개가 넘는 치명적인 오류를 안드로이드에서 발견해 고쳤다. 이 과정에서 고위험군에 속한 오류도 수십 가지 다뤄졌다. 픽셀과 넥서스 기기에서 발견된 취약점도 약 60가지 수정했었다.
[국제부 문가용 기자(globoan@boannews.com)]
픽셀과 넥서스 기기에서 발견된 보안 오류도 고치고 성능도 업데이트
[보안뉴스 문가용 기자] 구글이 2018년 7월의 안드로이드 패치를 발표했다. 7월 1일에는 패치를 통해 11가지 취약점이 해결됐으며, 이 중 세 가지는 ‘치명적으로 위험한’ 등급을 받았고 나머지 8개는 고위험 군에 속하는 것이었다. 각각 프레임워크, 미디어 프레임워크, 시스템에 대한 영향을 주는 것들이다.
[이미지 = iclickart]
대단히 위험하다는 등급을 받은 오류 세 가지는 원격 코드 실행을 가능하게 해주는 것으로 각각 안드로이드 운영 체제의 다른 요소들에서 발견됐다. 나머지 ‘고위험’ 등급의 취약점은 정보 노출 버그, 권한 상승 버그, DoS 유발형 오류 등인 것으로 나타났다.
“가장 심각한 형태의 취약점은 원격의 공격자가 권한을 가진 프로세스에 상황에서 특수하게 조작된 파일을 사용해 임의의 코드를 실행할 수 있게 해주는 것입니다.” 패치와 함께 첨부된 구글의 설명 일부 내용이다.
이 취약점으로 영향을 받은 OS 시스템은 안드로이드 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1이다.
한편 7월 5일자 패치도 발표됐다. 이 때는 8개의 치명적인 취약점과 24개의 고위험 취약점이 수정됐다고 한다. 커널, 퀄콤, IPV6 스택, futex, USB 드라이브, WLAN, nsfs, OpenGL ES 드라이버, ADSPRPC 힙 관리자 등에서 발견된 것들이다.
해결된 취약점들 중 22개는 퀄콤 관련 요소들에서 나왔고, 이 중 7개가 치명적으로 위험하고, 15개는 그보다 조금 낮은 ‘고위험군’으로 분류됐다. 원격 코드 실행을 가능하게 해주는 오류는 치명적으로 위험한 것으로, 정보 노출 문제나 권한 상승 오류 등은 고위험군으로 나눠졌다.
커널 요소에서 발견된 4가지 오류들은 전부 권한 상승과 관련된 것들이었다.
그 외에도 구글은 이번 달만 26개의 ‘중급 위험’으로 분류된 취약점 26개를 해결했다. 전부 픽셀(Pixel) 및 넥서스(Nexus) 장비와 관련된 것들이었다. 해당 장비 내 프레임워크, 미디어 프레임워크, 시스템, 커널, 퀄콤 요소들에서 발견되었다고 한다. 대부분 권한 상승 오류 혹은 그와 유사한 것들이었고 일부에서 원격 코드 실행 및 정보 유출 오류도 나타났다.
구글은 이 외에도 픽셀과 넥서스 장비의 ‘기능 업데이트’도 함께 배포했다. 특히 특정 라우터 모델과 와이파이로 연결되는 부분에 있어서 안정성을 더하기 위한 패치였다고 한다.
지난 달에도 구글은 10개가 넘는 치명적인 오류를 안드로이드에서 발견해 고쳤다. 이 과정에서 고위험군에 속한 오류도 수십 가지 다뤄졌다. 픽셀과 넥서스 기기에서 발견된 취약점도 약 60가지 수정했었다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
