본문 바로가기

벌새::Security

삼성 갤럭시 S4 다중 커널 취약점(CVE-2015-1800, CVE-2015-1801) 패치 소식 (2015.10.3)

프랑스(France)에 위치한 Quarkslab 보안 연구 업체에서 2014년 8월 8일에 삼성 갤럭시 S4(Samsung Galaxy S4) 기종에서 발견된 5건의 다중 커널 보안 취약점에 대해 삼성 보안팀에 전달하였다고 합니다.

 

하지만 2015년 9월경까지 관련된 취약점 패치와 관련된 어떠한 정보도 확인되지 않는 가운데 업체에서는 취약점 정보를 다음과 같이 공개하였습니다.

정보 공개가 이루어지자 삼성에서는 즉각적으로 Samsung Galaxy S4 스마트폰 기종 중 5.0 버전(Lollipop)에 대해서만 보안 패치가 이루어졌으며, Jelly Bean 버전(4.1~4.3.1)과 KitKat 버전(4.4~4.4.4)에 대한 보안 패치는 제공하지 않는다고 밝혔다는 소식입니다.

 

공개된 취약점 정보를 살펴보면 1건의 samsung_extdisp 비디오 드라이버의 커널 메모리(Kernel Memory) 노출 취약점(CVE-2015-1800)으로 인한 민감한 정보 노출 및 스마트폰이 켜진 상태에서 Kernel ASLR 보안 기능을 끌 수 있는 문제가 있습니다.

 

또 다른 취약점은 4건의 samsung_extdisp 비디오 드라이버의 커널 메모리(Kernel Memory) 손상 취약점(CVE-2015-1801)으로 인한 권한 상승 및 서비스 거부(DoS) 공격이 가능한 문제가 확인되었습니다.

 

이에 따라 삼성 갤럭시 S4 기종 중 LTE-A, LTE 모델은 5.0 버전(Lollipop)으로 업데이트가 이루어진 상태이지만, 보안 패치를 제공받지 못하는 Jelly Bean, KitKat 안드로이드(Android) 모바일 운영 체제를 사용하는 기종은 문제가 될 수 있으리라 보입니다.