채팅하기
로더
연결을 설정 중입니다. 연결하는 동안 잠시 기다려 주십시오.

개봉박두: 제품 중심 검색 및 안내 탐색을 통해 제품 지원에 대한 접근성을 개선합니다. 여러분의 피드백에 감사드리며 계속 지켜봐 주세요!

CVE-2019-2215: 바인더 드라이버 취약점에서 사용 후 사용

Zebra Lifeguard 안드로이드 보안 프로그램 로고

자세한 내용은 다음을 참조하십시오.

이 취약점의 적극적인 악용에 대한 보고가 있었습니다. Zebra는 고객이 악용 위험을 완화하기 위해 영향을 받는 Zebra 제품에 대한 업데이트를 적용할 것을 강력히 권장합니다.

Zebra는 보안을 중요하게 생각하며 고객이 최신 BSP로 업데이트하고 월별 패치를 받아 보안 위험을 최소화할 것을 권장합니다.

업데이트는 릴리스될 때 각 장치 지원 페이지에 게시됩니다.

바인더 드라이버에서 사용 후 무료 취약점은 잠재적으로 안드로이드 8.1 (Oreo) 운영 체제를 실행하는 Zebra 장치에 영향을 미치는 커널 권한 버그입니다. 다른 운영 체제는 영향을 받지 않았거나 이미 취약점을 해결했습니다.

안드로이드 보안 팀에서 매디 스톤에 의해보고 된 바와 같이 :

업스트림 커밋에서 "binder_poll()는 작업을 위해 잠들어 있을 수 있는 스레드>대기 대기열을 전달합니다. epoll을 사용하는 스레드가 BINDER_THREAD_EXIT 사용하여 명시적으로 종료되면 대기큐가 해제되지만 해당 대/면 데이터 구조에서 제거되지 는 않습니다. 프로세스가 이후에 종료되면, epoll 정리 코드가 대기자 명단에 접근하려고 시도하며, 이로 인해 사용 후 무료가 발생합니다."

커널/루트 액세스를 제어하면 악의적인 사용자가 추가 악용을 사용하여 장치에서 정보를 수집하는 "악용 체인"이 발생할 수도 있습니다.

이 취약점의 등급이 높음은 높지만 악용이 발생하려면 손상된 응용 프로그램을 설치해야 합니다. Zebra는 고객이 손상된 애플리케이션의 설치를 방지하기 위해 장치 기능을 잠그도록 권장합니다.

영향을 받은 Zebra 제품

이러한 취약점은 Oreo 8.1. 실행하는 일부 Zebra 모바일 컴퓨터, 태블릿 및 키오스크에 잠재적으로 영향을 미칠 수 있습니다.

다음과 같이 영향을 받는 제품에 대해 업데이트를 사용할 수 있도록 예약되어 있습니다.

  • TC2x 제품: 15월 11일, 2019일

  • 기타 영향을 받은 제품: 29월 10일, 2019일

업데이트는 해당 날짜에 개별 지원 페이지에서 다운로드할 수 있습니다.

영향을 받은 제품에 대한 지원 페이지:

모바일 컴퓨터

MC33 GMS | 비GMS
MC3300R GMS | 비GMS
MC9300 GMS | 비GMS
PS20 전체
TC20 GMS | 비GMS
TC25 GMS | 비GMS
TC52 GMS | 비GMS
TC57 GMS | 비GMS
TC72 GMS | 비GMS
TC77 GMS | 비GMS
TC8300 GMS
VC8300 GMS

키오스크

CC600/CC6000 GMS | 비GMS

정제

ET51 GMS | 비GMS
ET56
GMS | 비GMS
L10A GMS | 비GMS (중국 한정)

면책 조항: Zebra는 구글에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 노력을 합니다. 그러나 보안 업데이트 실행 시간은 지역, 제품 모델, 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트 설치 전에 OS를 최신 유지관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트에서 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?