구글, 시스템 컴포넌트 내 치명적인 안드로이드 RCE 취약점 수정

 

 

Google fixes a critical Android RCE flaw in the System component

 

구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했습니다.

 

이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었습니다.

 

“이 섹션의 가장 치명적인 취약점은 원격 공격자가 특수 제작된 전송을 통해 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행하도록 허용할 수 있다는 것입니다.”

 

CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재합니다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있습니다.

 

또한 구글은 시스템 컴포넌트에 존재하는 치명적인 권한 상승(EoP) 이슈인 CVE-2021-0516를 수정했다고 밝혔습니다.

 

시스템 컴포넌트 내 나머지 취약점의 심각도는 ‘높음’으로 평가되었습니다.

 

구글은 Media Framework, 시스템, 커널을 포함한 다른 컴포넌트에 존재하는 심각도 높은 권한 상승 취약점 다수를 수정했습니다.

 

또한 구글은 CVE-2021-0521로 등록된 로컬 정보 공개 이슈를 포함한 심각도 높은 안드로이드 정보 공개 취약점 다수를 수정했습니다.

 

구글은 Android runtime, Framework, Media Framework, System, kernel, Pixel 컴포넌트를 포함한 컴포넌트 다수에서 취약점 총 43개를 수정했습니다.

 

이 중 가장 심각한 이슈는 Pixel 컴포넌트의 권한 상승 이슈인 CVE-2021-0607, CVE-2021-0608 취약점, 미디어 프레임 워크의 권한 상승 이슈인 CVE-2021-0565, 그리고 CVE-2021-0571 취약점입니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/118761/security/android-rce.html

https://source.android.com/security/bulletin/2021-06-01