꿈을꾸는 파랑새

반응형

지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다.
해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다.
Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다.
해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다.
해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다.
RCE, 권한 에스컬레이션 및 서비스 거부 (DoS)
해당 업데이트에 의해 수정된 버퍼 오버플로로 인해 Android 미디어 프레임 워크에 숨어있는 높은 심각도 취약성 CVE-2020-0458 이 있습니다.
해당 취약점으로 인해 공격자는 권한 있는 프로세스의 콘텍스트 내에서 특수하게 조작된 파일을 사용하여 RCE (원격 코드 실행) 공격을 수행할 수 있습니다.
미디어 프레임 워크의 CVE-2020-0458, RCE 결함에 대한 커밋 수정
미디어 프레임 워크의 RCE 결함에 대한 커밋 수정 (CVE-2020-0458)

더 자세한 내용

프레임 워크 및  시스템과 같은 구성 요소에 영향을 미치는 다른 결함  은 민감한 정보 공개 및 사용자 상호 작용 우회를 허용할 수 있습니다. 즉, 악성 앱이 사용자의 승인 없이 취약한 장치에 대한 추가 권한을 얻을 수 있습니다.
해당  업데이트로 패치된 취약점 목록은 다음과 같습니다.
프레임
CVE-2020-0099, CVE-2020-0294, CVE-2020-0440, CVE-2020-0459 , CVE-2020-0464, CVE-2020-0467, CVE-2020-0468, CVE-2020-0469
Media Framework
CVE-2020-0458, CVE-2020-0470
System
CVE-2020-0460, CVE-2020-0463, CVE-2020-15802
입니다. 일단 스마트폰을 사용을 한다고 하면 기본적으로 안전하게 보안 업데이트를 해서 사용을 하는 것이 안전하게 스마트폰을 사용을 하는 방법일 것입니다.

반응형

댓글

비밀글모드