개요
Android 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Android Pixel
CVE-2024-31310, CVE-2024-31316, CVE-2024-31317, CVE-2024-31318, CVE-2024-31319, CVE-2024-31324, CVE-2024-31325, CVE-2024-31326, CVE-2024-31312, CVE-2024-31314, CVE-2023-21266
- 참고사이트[1] 프레임워크 참고
CVE-2023-21113, CVE-2023-21114, CVE-2024-31313, CVE-2024-31323
- 참고사이트[1] 시스템 참고
CVE-2024-23695, CVE-2024-23696, CVE-2024-23697, CVE-2024-23698, CVE-2024-23711
- 참고사이트[1] “Imagination Technologies” 참고
CVE-2024-20067
- 참고사이트[1] “MediaTek 구성요소” 참고
CVE-2023-43538, CVE-2023-43551, CVE-2023-43556, CVE-2023-43542, CVE-2024-23363
- 참고사이트[1] “Qualcomm 비공개 소스 구성요소” 참고
해결된 취약점
Android Pixel에서 발생하는 코드의 논리 오류로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2024-32896)
AutofillManagerServiceImpl.java의 newServiceInfoLocked에서 부적절한 입력 검증으로 인해 Autofill 서비스 설정에서 활성화된 Autofill 서비스 앱을 숨길 수 있는 취약점(CVE-2024-31310)
AccountManagerService.java의 onResult에서, 소포 불일치로 인해 임의의 백그라운드 액티비티 실행을 수행할 수 있는 취약점(CVE-2024-31316)
ZygoteProcess.java의 여러 함수에서 안전하지 않은 역직렬화로 인해 WRITE_SECURE_SETTINGS를 통해 모든 앱으로 코드 실행을 달성할 수 있는 취약점(CVE-2024-31317)
CompanionDeviceManagerService.java에서 권한 확인이 누락되어 사용자 승인 없이도 컴패니언 기기를 페어링할 수 있는 취약점(CVE-2024-31318)
NotificationManagerService.java의 updateNotificationChannelFromPrivilegedListener에서 혼란스러운 대리인으로 인해 교차 사용자 데이터 누출이 발생할 수 있는 취약점(CVE-2024-31319)
WindowState.java의 hide에서, 액티비티를 먼저 세로 모드로 시작한 다음 가로 모드로 회전하여 탭재킹/오버레이 보호를 우회할 수 있는 취약점(CVE-2024-31324)
여러 위치에서 코드의 논리 오류로 인해 사용자 데이터 전체에 걸쳐 이미지를 공개할 수 있는 취약점(CVE-2024-31325)
여러 위치에서 혼란스러운 대리인으로 인해 권한 우회가 가능한 취약점(CVE-2023-21113, CVE-2023-21114)
MessageQueueBase.h의 availableToWriteBytes에서 잘못된 경계 검사로 인해 범위를 벗어난 쓰기가 발생할 수 있는 취약점(CVE-2024-31313)
여러 파일의 onCreate에서 탭재킹으로 인해 사용자를 속여 건강 권한을 부여할 수 있는 취약점(CVE-2024-31323)
cache_km.c의 CacheOpPMRExec에서 정수 오버플로로 인해 범위를 벗어난 쓰기가 가능한 취약점(CVE-2024-23695)
rgxta3d.c의 RGXCreateZSBufferKM에서 사용 후 해제로 인해 임의의 코드 실행이 가능한 취약점(CVE-2024-23696)
rgxta3d.c의 RGXCreateHWRTData_aux에서 사용 후 해제로 인해 임의의 코드 실행이 가능한 취약점(CVE-2024-23697)
rgxfwutils.c의 RGXFWChangeOSidPriority에서 경계 검사가 누락되어 임의의 코드 실행이 가능한 취약점(CVE-2024-23698)
devicemem_server.c의 DevmemXIntUnreserveRange에서 코드의 논리 오류로 인해 임의의 코드 실행이 가능한 취약점(CVE-2024-23711)
모뎀에서 부적절한 입력 무효화로 인해 범위를 벗어난 쓰기가 가능한 취약점(CVE-2024-20067)
Tunnel Invoke Manager 초기화 중에 TZ Secure OS에서 메모리가 손상될 수 있는 취약점(CVE-2023-43538)
LTE 네트워크에 연결하는 동안 암호화 문제가 발생하면, 불법 기지국이 인증 단계를 건너뛰고 즉시 보안 모드 명령을 보낼 수 있는 취약점(CVE-2023-43551)
플랫폼 정보가 정렬되지 않으면 하이퍼바이저에서 메모리가 손상될 수 있는 취약점(CVE-2023-43556)
키 자료의 크기가 정확하게 확인되지 않으면 키블롭의 자료를 복사하는 동안 메모리 손상이 발생할 수 있는 취약점(CVE-2023-43542)
부적절하게 포맷된 FTM(Fine Time Measurement) 관리 프레임을 처리하는 동안 일시적인 DOS가 발생할 수 있는 취약점(CVE-2024-23363)
여러 위치에서 코드의 논리 오류로 인해 정책 마이그레이션 코드가 실행되지 않는 경우가 있어 추가 실행 권한이 필요 없이 로컬 권한 상승으로 이어질 수 있는 취약점(CVE-2024-31326)
ActivityManagerService.java의 여러 함수에서 권한 우회로 인해 Google Play 보호를 벗어날 수 있는 방법이 있어 추가 실행 권한이 필요 없이 권한의 로컬 에스컬레이션으로 이어질 수 있는 취약점(CVE-2023-21266)
여러 위치에서 권한 확인이 누락되어 정보 유출이 발생할 가능성이 있어 로컬 정보 공개로 이어질 수 있으며, 추가 실행 권한이 필요 없이 재생된 미디어가 노출될 수 있는 취약점(CVE-2024-31312)
ShortcutService.java의 여러 기능에서 리소스 고갈로 인한 지속적인 DOS가 발생할 수 있어 추가 실행 권한이 필요 없이 로컬 서비스 거부로 이어질 수 있는 취약점(CVE-2024-31314)
취약점 패치
24년 6월 11일 업데이트를 통해 취약점 패치가 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 참고 사이트 문서를 참고하시기 바랍니다. [1]
CVE-2024-31310, CVE-2024-31316, CVE-2024-31317, CVE-2024-31318, CVE-2024-31319, CVE-2024-31324, CVE-2024-31325, CVE-2024-31313, CVE-2024-31312, CVE-2024-31314
- AOSP 버전: 12, 12L, 13, 14
CVE-2023-21113, CVE-2023-21266
- AOSP 버전: 12, 12L, 13
CVE-2023-21114
- AOSP 버전: 13
CVE-2024-31323, CVE-2024-31326
- AOSP 버전: 14
CVE-2024-23695, CVE-2024-23696, CVE-2024-23697, CVE-2024-23698, CVE-2024-23711
- 참고사이트[1] “Imagination Technologies” 참고하여 업데이트
CVE-2024-20067
- 참고사이트[1] “MediaTek 구성요소” 참고하여 업데이트
CVE-2023-43538, CVE-2023-43551, CVE-2023-43556, CVE-2023-43542, CVE-2024-23363
- 참고사이트[1] “Qualcomm 비공개 소스 구성요소” 참고하여 업데이트
참고 사이트
[1] Pixel Update Bulletin—June 2024
https://source.android.com/docs/security/bulletin/pixel/2024-06-01
[2] Android 보안 게시판—2024년 6월
https://source.android.com/docs/security/bulletin/2024-06-01?hl=ko