꿈을꾸는 파랑새

반응형

지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다.
해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다.
Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다.
해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다.
해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다.
RCE, 권한 에스컬레이션 및 서비스 거부 (DoS)
해당 업데이트에 의해 수정된 버퍼 오버플로로 인해 Android 미디어 프레임 워크에 숨어있는 높은 심각도 취약성 CVE-2020-0458 이 있습니다.
해당 취약점으로 인해 공격자는 권한 있는 프로세스의 콘텍스트 내에서 특수하게 조작된 파일을 사용하여 RCE (원격 코드 실행) 공격을 수행할 수 있습니다.
미디어 프레임 워크의 CVE-2020-0458, RCE 결함에 대한 커밋 수정
미디어 프레임 워크의 RCE 결함에 대한 커밋 수정 (CVE-2020-0458)

더 자세한 내용

프레임 워크 및  시스템과 같은 구성 요소에 영향을 미치는 다른 결함  은 민감한 정보 공개 및 사용자 상호 작용 우회를 허용할 수 있습니다. 즉, 악성 앱이 사용자의 승인 없이 취약한 장치에 대한 추가 권한을 얻을 수 있습니다.
해당  업데이트로 패치된 취약점 목록은 다음과 같습니다.
프레임
CVE-2020-0099, CVE-2020-0294, CVE-2020-0440, CVE-2020-0459 , CVE-2020-0464, CVE-2020-0467, CVE-2020-0468, CVE-2020-0469
Media Framework
CVE-2020-0458, CVE-2020-0470
System
CVE-2020-0460, CVE-2020-0463, CVE-2020-15802
입니다. 일단 스마트폰을 사용을 한다고 하면 기본적으로 안전하게 보안 업데이트를 해서 사용을 하는 것이 안전하게 스마트폰을 사용을 하는 방법일 것입니다.

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드