구글, 안드로이드 기기의 제로데이 커널 취약점 수정

구글은 월요일 2024년 8월 보안 패치를 발표했으며, 여기에는 목표 공격에서 적극적으로 악용되고 있는 안드로이드 커널에 영향을 미치는 치명적인 제로데이 결함을 포함하여 46개의 취약점이 수정되었습니다.

구글의 위협 분석 그룹(TAG) 보안 연구원인 클레멘트 레신이 안드로이드 기기의 제로데이 취약점을 발견하고 보고한 공로를 인정받았습니다.

CVE-2024-36971로 추적되는 이 제로데이 결함은 커널에 영향을 미치는 고위험 문제로 설명되며, “시스템 실행 권한이 필요”한 원격 코드 실행(RCE)에 악용될 수 있습니다.

목차

• 취약점이란?
• 패치 릴리스

취약점이란?

이 결함은 리눅스 커널의 네트워크 경로 관리에서 발생하는 사용 후 해제(UAF) 취약점으로, 공격자가 해제된 메모리를 조작할 수 있게 하여 무작위 동작과 종종 악의적인 결과를 초래합니다.

“CVE-2024-36971이 제한된 목표 공격에 악용될 수 있다는 징후가 있다”고 구글은 2024년 8월 월간 안드로이드 보안 권고에서 언급했습니다. 위협 행위자는 패치되지 않은 기기에서 사용자 상호작용 없이 임의 코드를 실행하는 데 이를 사용할 수 있습니다.

구글은 공격의 악용이나 공격 배후의 위협 행위자에 대한 세부정보를 공개하지 않았지만, TAG 보안 연구원들이 종종 고위험 개인을 겨냥한 국가 지원 감시 소프트웨어 공격에 사용되는 제로데이를 식별하고 공개한다는 것은 알려져 있습니다.

패치 릴리스

구글은 2024년 8월 보안 업데이트의 일환으로 2024-08-01 및 2024-08-05 보안 패치 레벨의 두 가지 패치 세트를 릴리스했습니다.

2024-08-01 초기 보안 패치 레벨에서는 안드로이드 프레임워크가 13개의 고위험 취약점으로 패치되었으며, 이 중 11개는 권한 상승(EoP), 1개는 정보 유출(ID), 1개는 서비스 거부(DoS)입니다. 또한 시스템 구성 요소의 고위험 취약점(CVE-2024-34727)도 해결되었습니다.

또한, 두 번째 패치 세트인 2024-08-05 보안 패치 레벨에는 커널(1), Arm 구성 요소(2), Imagination Technologies(1), MediaTek 구성 요소(1), Qualcomm 구성 요소(20), 및 Qualcomm 폐쇄 소스 구성 요소(7)를 포함하여 32개의 취약점에 대한 수정이 포함되어 있으며, 여기에는 치명적인 취약점(CVE-2024-23350)이 포함됩니다.

권고문에서는 “이 문제에 대한 소스 코드 패치는 향후 48시간 내에 안드로이드 오픈 소스 프로젝트(AOSP) 리포지토리에 릴리스될 것”이라고 설명합니다.

구글 픽셀 기기는 즉각적인 보안 업데이트를 받지만, 다른 기기 제조업체는 다양한 하드웨어 구성 간의 호환성을 보장하기 위해 보안 패치의 추가 테스트가 필요하기 때문에 업데이트 배포에 지연이 있을 수 있습니다.

따라서 안드로이드 사용자들은 가능한 한 빨리 2024-08-01 및 2024-08-05 보안 패치 레벨을 적용하여 기기와 자신을 중대한 보안 위험으로부터 보호하는 것이 강력히 권장됩니다.

올해 초 구글은 픽셀 펌웨어에서 권한 상승(EoP) 결함으로 설명된 제로데이 고위험 취약점(CVE-2024-32896)을 패치했습니다.