2024-03-29 03:50 (금)
구글, 안드로이드 RCE 4개 비롯한 결함들 패치
상태바
구글, 안드로이드 RCE 4개 비롯한 결함들 패치
  • hsk 기자
  • 승인 2019.05.17 13:55
이 기사를 공유합니다

google-76517_640.png
구글이 2019년 5월 패치를 통해 4가지 원격 코드 실행 취약점을 포함한, 구글 운영 체제에 존재하는 8개 심각한 결함을 해결했다. In the wild에서 이들 취약점을 악용한 공격이 있었는지는 파악하지 못한 상태다.

구글이 발표한 권고에 따르면 가장 심각한 버그는 미디어 프레임 워크에 영향을 미친다. 공격자는 이 CVE-2019-2044 결함을 악용해 특수하게 조작된 파일을 사용하여 권한을 가진 프로세스의 컨텍스트에서 임의 코드를 실행한다.

권고문은 “가장 심각한 문제는 미디어 프레임 워크의 치명적인 보안 취약점으로, 특수하게 조작된 파일을 사용하여 원격 공격자가 권한 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있다”고 설명한다.

해당 취약점은 안드로이드 7.0, 7.1.1, 7.1.2, 8.0, 8.1 및 9에 영향을 미치지만, Android 2019-05-01 보안 패치 수준을 실행하는 모든 디바이스에서 해결되었다.

구글은 CVE-2019-2045, CVE-2019-2046, CVE-2019-2047로 추적되는 세가지 심각한 원격 코드 실행 취약점도 패치했다. 이들 취약점은 안드로이드 버전 7.0, 7.1.1, 7.1.2, 8.0, 8.1 및 9에 영향을 미치는 시스템 컴포넌트에 존재한다.

또한 심각한 시스템 취약점 5개, CVE-2019-2049, CVE-2019-2050, CVE-2019-2051, CVE-2019-2052, CVE-2019-2053를 해결했다. CVE-2019-2049, CVE-2019-2050은 권한 상승 취약점이고, CVE-2019-2051, CVE-2019-2052, CVE-2019-2053은 정보 유출 취약점으로 분류되었다.

CVE-2019-2043 결함은 악성 응용 프로그램이 사용자 상호 작용 요구 사항을 우회하여 추가 권한에 접근할 수 있도록 한다.

이 밖에도 커널 구성 요소, NVIDIA 구성 요소, Broadcom 구성 요소, 퀄컴 구성 요소 및 상용 소스 구성 요소의 취약점을 해결했다.

가장 심각한 결함은 CVE-2018-5912, CVE-2018-13898, CVE-2019-2255, and CVE-2019-2256로 추적되는 퀄컴 상용 소스 구성 요소에 존재하는 4가지 취약점이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★