보안 권고문

Android 제품군 2024년 7월 정기 보안 업데이트 권고

등록일: 2024년 7월 15일

개요

Android 기기에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-20076

MediaTek 칩셋 버전: MT2731, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT8666, MT8667, MT8765, MT8766, MT8768, MT8781, MT8786, MT87 88
소프트웨어 버전: Modem LR12A

CVE-2024-23373

참고 사이트[4] CVE-2024-23373 참고

CVE-2024-21465

참고 사이트[4] CVE-2024-21465 참고

CVE-2024-31339

참고 사이트[7] 참고

CVE-2024-21461

참고 사이트[4] CVE-2024-21461 참고

CVE-2024-31332

참고 사이트[10] 참고

CVE-2024-23368

참고 사이트[4] CVE-2024-23368 참고

CVE-2024-0153

Valhall GPU Firmware 버전: r29p0(포함) ~ r46p0(포함)
Arm 5세대 GPU Architecture Firmware 버전: r41p0(포함) ~ r46p0(포함)

CVE-2024-21460

참고 사이트[4] CVE-2024-21460 참고

CVE-2024-34726

DDK released 버전: ~ 23.3(포함)

CVE-2024-21469

참고 사이트[4] CVE-2024-21469 참고

CVE-2024-20077

MediaTek 칩셋 버전: MT2731, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT8666, MT8667, MT8765, MT8766, MT8768, MT8781, MT8786, MT8788
소프트웨어 버전: Modem LR12A

CVE-2024-4610

Bifrost GPU Kernel Driver 버전: r34p0(포함) ~ r40p0(포함)
Valhall GPU Kernel Driver 버전: r34p0(포함) ~ r40p0(포함)

CVE-2024-21462

참고 사이트[4] CVE-2024-21462 참고

CVE-2024-23380

참고 사이트[4] CVE-2024-23380 참고

CVE-2024-23372

참고 사이트[4] CVE-2024-23372 참고

CVE-2024-34720, CVE-2024-31331, CVE-2024-31320

참고사이트[2] 의 “프레임워크” 참고

CVE-2024-34724

참고사이트[2] 의 “Imagination Technologies” 참고

CVE-2024-34722

참고사이트[2] 의 “시스템” 참고

CVE-2024-31335, CVE-2024-34725

참고사이트[1] “Imagination Technologies” 참고

해결된 취약점

Modem에서 잘못된 오류 처리로 인해 시스템 충돌로 인하여 추가 실행 권한이 필요 없이 원격 서비스 거부로 이어질 수 있는 취약점(CVE-2024-20076)
IOMMU 매핑 해제 작업이 실패했을 때 메모리가 손상되고 DMA 및 익명 버퍼가 해제되는 취약점(CVE-2024-23373)
사용자가 전달한 키 블롭을 처리하는 동안 메모리가 손상될 수 있는 취약점(CVE-2024-21465)
StatsService.cpp의 여러 함수에서 free 이후 사용으로 인한 메모리 손상 추가이 실행 권한이 필요 없이 권한의 로컬 에스컬레이션으로 이어질 수 있는 취약점(CVE-2024-31339)
키마스터가 컨텍스트를 해제할 때 HMAC 작업을 완료하는 동안 메모리가 손상될 수 있는 취약점(CVE-2024-21461)
여러 위치에서 권한 확인이 누락되어 새로운 Wi-Fi 연결 추가에 대한 제한을 우회함으로써 추가 실행 권한이 필요 없이 로컬 권한 상승으로 이어질 수 있는 취약점(CVE-2024-31332)
SMEM 파티션에서 항목을 할당하고 액세스할 때 메모리가 손상될 수 있는 취약점(CVE-2024-23368)
Mali GPU 펌웨어로 인해 부적절한 GPU 처리 작업이 허용되는 취약점(CVE-2024-0153)
ASLR이 IMEM 및 보안 DDR 부분을 가상 주소 공간에 하나의 청크로 다시 배치할 때 정보가 공개되는 취약점(CVE-2024-21460)
pvr_bridge_k.c의 PVRSRV_MMap에서 코드의 논리 오류로 인해 임의의 코드 실행이 가능하여 추가 실행 권한이 필요 없이 커널에서 권한의 로컬 에스컬레이션으로 이어질 수 있는 취약점(CVE-2024-34726)
동일한 신뢰할 수 있는 애플리케이션에 대해 호출과 TEE 호출이 바인딩되는 경우 메모리가 손상될 수 있는 취약점(CVE-2024-21469)
Modem에서 잘못된 오류 처리로 인해 시스템 충돌 발생이 발생함으로써 추가 실행 권한이 필요 없이 원격 서비스 거부로 이어질 수 있는 취약점(CVE-2024-20077)
Arm Ltd Bifrost GPU 커널 드라이버의 Use After Free 취약성으로 인해 Arm Ltd Valhall GPU 커널 드라이버는 권한이 없는 로컬 사용자가 부적절한 GPU 메모리 처리 작업을 수행하여 이미 해제된 메모리에 액세스할 수 있도록 허용하는 취약점(CVE-2024-4610)
TA ELF 파일을 로드하는 동안 일시적인 DOS가 발생할 수 있는 취약점(CVE-2024-21462)
VBO 바인딩 작업 중 사용자 패킷을 처리하는 동안 메모리가 손상될 수 있는 취약점(CVE-2024-23380)

코드의 논리 오류로 인해 모든 앱 zygote 프로세스에서 임의의 코드 실행을 수행할 수 있는 취약점(CVE-2024-34720)
PackageManagerService.java의 setMimeGroup에서 코드의 논리 오류로 인해 설정에서 서비스를 숨길 수 있어 사용자 실행 권한이 필요한 구너한의 로컬 에스컬레이션으로 이어질 수 있는 취약점(CVE-2024-31331)
AssociationRequest.java의 setSkipPrompt에서 CDM으로 인해 확인 없이 동반 장치 연결을 설정할 수 있는 취약점(CVE-2024-31320)
pmr.c의 _UnrefAndMaybeDestroy에서 경쟁 조건으로 인해 임의의 코드 실행이 가능한 취약점(CVE-2024-34724)
smp_act.cc의 smp_proc_rand에서 프로토콜의 잘못된 구현으로 인해 레거시 BLE 페어링 중에 인증 우회가 발생할 수 있는 취약점(CVE-2024-34722)

devicemem_server.c의 DevmemIntChangeSparse2에서 코드의 논리 오류로 인해 임의의 코드 실행이 가능한 취약점(CVE-2024-31335)
devicemem_server.c의 DevmemIntUnexportCtx에서 경쟁 조건으로 인해 임의의 코드 실행이 가능한 취약점(CVE-2024-34725)

취약점 패치

CVE-2024-20076, CVE-2024-23373, CVE-2024-21465, CVE-2024-21461, CVE-2024-23368, CVE-2024-21460, CVE-2024-34726, CVE-2024-21469, CVE-2024-20077, CVE-2024-21462, CVE-2024-23380, CVE-2024-23372