안드로이드OS 보안 업데이트 권고 안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691) 등 5개 o Android Media Framework에서 발생하는 원격 코드 실행 취약점 (CVE-2022-20130) o Android System에서 발생하는 원격 코드 실행 취약점 (CVE-2022-20140) 등 16개 o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-4154) 등 6개 o Android의 MediaTek 컴포넌트에서 발생하는 Use-After-Free 취약.. 보안이슈/보안공지 3년 전
리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 데몬 □ 설명 o networkd-dispatcher에서 사용자 입력값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2022-29799) o networkd-dispatcher에서 레이스 컨디션으로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-29800) □ 영향 받는 제품 및 해결방안 제품명 영향받는 버전 해결 버전 networkd-dispatcher 2.2.1 이전 버전 2... 보안이슈/보안공지 3년 전
VMware 제품 보안 업데이트 권고 VMware 제품 보안 업데이트 권고 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954) o VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956) o VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CV.. 보안이슈/보안공지 3년 전
리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 □ 설명 o 힙 영역에서 경계값을 벗어난 쓰기로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-25636) □ 영향 받는 버전 o Linux Kernel 5.4 이상 5.6.10 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debi.. 보안이슈/보안공지 3년 전
Polkit 취약점 보안 업데이트 권고 Polkit 취약점 보안 업데이트 권고 □ 개요 o Polkit에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 로컬 권한 상승 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o Polkit에서 발생하는 로컬 권한 상승 취약점(CVE-2021-4034) □ 영향 받는 버전 o Polkit 0.120 포함 이전 버전 □ 해결 방안 o 최신 버전을 다운받아 업데이트[1] o Redhat 홈페이지를 참고하여 최신 버전으로 업데이트[2] o Ubuntu 홈페이지를 참고하여 최신 버전으로 업데이트[3] [참고사이트] [1] https://gitlab.freedesktop.org/polkit/polkit [2] https://access.redhat.com/security/vuln.. 보안이슈/보안공지 3년 전