diff options
Diffstat (limited to 'ko/security/bulletin/2017-03-01.html')
| -rw-r--r-- | ko/security/bulletin/2017-03-01.html | 149 |
1 files changed, 75 insertions, 74 deletions
diff --git a/ko/security/bulletin/2017-03-01.html b/ko/security/bulletin/2017-03-01.html index 5ccfa027..a1a5ec63 100644 --- a/ko/security/bulletin/2017-03-01.html +++ b/ko/security/bulletin/2017-03-01.html @@ -40,9 +40,9 @@ Android 오픈소스 프로젝트(AOSP) 저장소에 배포되었으며 이 게 받는 영향을 기준으로 내려집니다.</p> <p>실제 고객이 새로 보고된 이러한 문제로 인해 악용당했다는 신고는 접수되지 않았습니다. <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a>과 같이 -Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/index.html">Android -보안 플랫폼 보호</a> 및 서비스 보호 기능에 관해 자세히 알아보려면 -<a href="#mitigations">Android 및 Google 서비스 완화</a> 섹션을 참조하세요.</p> +Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/index.html">Android 보안 플랫폼 보호</a> +및 서비스 보호 기능에 관해 자세히 알아보려면 <a href="#mitigations"> +Android 및 Google 서비스 완화</a> 섹션을 참조하세요.</p> <p>모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.</p> <h2 id="announcements">공지사항</h2> <ul> @@ -72,9 +72,9 @@ Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/inde <li>Android 플랫폼 최신 버전의 향상된 기능으로 Android의 여러 문제를 악용하기가 더욱 어려워졌습니다. 가능하다면 모든 사용자는 최신 버전의 Android로 업데이트하는 것이 좋습니다.</li> -<li>Android 보안팀에서는 <a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">유해할 수 있는 애플리케이션</a>에 관해 -사용자에게 경고를 보내는 <a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">앱 인증 및 SafetyNet</a>을 사용하여 -악용사례를 적극적으로 모니터링합니다. 앱 인증은 <a href="http://www.android.com/gms">Google 모바일 서비스</a>가 적용된 기기에 기본적으로 사용 설정되어 있으며 Google Play 외부에서 +<li>Android 보안팀에서는 <a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">유해할 수 있는 애플리케이션</a>에 관해 사용자에게 +경고를 보내는 <a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">앱 인증 및 SafetyNet</a>을 사용하여 악용사례를 적극적으로 +모니터링합니다. 앱 인증은 <a href="http://www.android.com/gms">Google 모바일 서비스</a>가 적용된 기기에 기본적으로 사용 설정되어 있으며 Google Play 외부에서 애플리케이션을 설치하는 사용자에게 특히 중요합니다. Google Play 내에서 기기 루팅 도구는 금지되어 있지만 사용자가 감지된 루팅 애플리케이션을 설치하려 하면 출처에 상관없이 @@ -99,10 +99,10 @@ CVE-2017-0460 CVE-2016-8477, CVE-2017-0531 </li><li><a href="mailto:derrek.haxx@gmail.com">derrek</a>(<a href="https://twitter.com/derrekr6">@derrekr6</a>), <a href="mailto:sbauer@plzdonthack.me">Scott Bauer</a>(<a href="https://twitter.com/ScottyBauer1">@ScottyBauer1</a>): CVE-2017-0521 </li><li>Tencent KeenLab(<a href="https://twitter.com/keen_lab">@keen_lab</a>)의 -Di Shen(<a href="https://twitter.com/returnsme">@returnsme</a>): CVE-2017-0334, +Di Shen (<a href="https://twitter.com/returnsme">@returnsme</a>): CVE-2017-0334, CVE-2017-0456, CVE-2017-0457, CVE-2017-0525 -</li><li><a href="http://www.ms509.com">MS509Team</a>의 En He(<a href="https://twitter.com/heeeeen4x">@heeeeen4x</a>), -Bo Liu: CVE-2017-0490 +</li><li><a href="http://www.ms509.com">MS509Team</a>의 +En He(<a href="https://twitter.com/heeeeen4x">@heeeeen4x</a>), Bo Liu: CVE-2017-0490 </li><li>Qihoo 360 Technology Co. Ltd. IceSword Lab의 Gengjia Chen(<a href="https://twitter.com/chengjia4574">@chengjia4574</a>), <a href="http://weibo.com/jfpan">pjf</a>: CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0503, @@ -145,7 +145,7 @@ Seven Shen(<a href="https://twitter.com/lingtongshen">@lingtongshen</a>): CVE-20 </li><li>Google의 Svetoslav Ganov: CVE-2017-0492 </li><li><a href="http://c0reteam.org">C0RE Team</a>의 <a href="mailto:segfault5514@gmail.com">Tong Lin</a>, <a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>, Xuxian Jiang: CVE-2017-0333 </li><li><a href="http://www.trendmicro.com">Trend Micro</a> <a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile">Mobile Threat Response Team</a>의 -V.E.O(<a href="https://twitter.com/vysea">@VYSEa</a>): +V.E.O (<a href="https://twitter.com/vysea">@VYSEa</a>): CVE-2017-0466, CVE-2017-0467, CVE-2017-0468, CVE-2017-0469, CVE-2017-0470, CVE-2017-0471, CVE-2017-0472, CVE-2017-0473, CVE-2017-0482, CVE-2017-0484, CVE-2017-0485, CVE-2017-0486, CVE-2017-0487, CVE-2017-0494, CVE-2017-0495 @@ -153,10 +153,10 @@ CVE-2017-0485, CVE-2017-0486, CVE-2017-0487, CVE-2017-0494, CVE-2017-0495 Wish Wu(吴潍浠 此彼)(<a href="https://twitter.com/wish_wu">@wish_wu</a>): CVE-2017-0477 </li><li>Qihoo 360 Technology Co. Ltd. Vulpecker Team의 Yu Pan: CVE-2017-0517, CVE-2017-0532 -</li><li><a href="http://c0reteam.org">C0RE Team</a>의 <a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>, -Xuxian Jiang: CVE-2017-0526, CVE-2017-0527 -</li><li><a href="http://c0reteam.org">C0RE Team</a>의 Yuqi Lu(<a href="https://twitter.com/nikos233__">@nikos233</a>), <a href="mailto:vancouverdou@gmail.com">Wenke Dou</a>, <a href="mailto:shaodacheng2016@gmail.com">Dacheng Shao</a>, Mingjian Zhou(<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>), Xuxian -Jiang: CVE-2017-0483</li> +</li><li><a href="http://c0reteam.org">C0RE Team</a>의 +<a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>, Xuxian Jiang: CVE-2017-0526, CVE-2017-0527 +</li><li><a href="http://c0reteam.org">C0RE Team</a>의 Yuqi Lu(<a href="https://twitter.com/nikos233__">@nikos233</a>), <a href="mailto:vancouverdou@gmail.com">Wenke Dou</a>, <a href="mailto:shaodacheng2016@gmail.com">Dacheng Shao</a>, Mingjian Zhou(<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>), Xuxian Jiang +: CVE-2017-0483</li> <li>Qihoo 360 Technology Co. Ltd. Chengdu Security Response Center의 Zinuo Han(<a href="https://weibo.com/ele7enxxh">weibo.com/ele7enxxh</a>): CVE-2017-0475, CVE-2017-0497 @@ -482,11 +482,11 @@ CVE-2017-0475, CVE-2017-0497 <h3 id="eop-in-audioserver">오디오 서버의 권한 승격 취약성</h3> -<p>오디오 서버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 -권한이 설정된 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 -있습니다. 이 문제는 보통 타사 애플리케이션이 액세스할 수 없는 승격된 -권한으로의 로컬 액세스 권한을 확보하는 데 사용될 수 있으므로 심각도 높음으로 -평가됩니다.</p> +<p>오디오 서버의 권한 승격 취약성으로 인해 로컬 악성 +애플리케이션이 권한이 설정된 절차의 컨텍스트 내에서 임의의 +코드를 실행할 수 있습니다. 이 문제는 보통 타사 애플리케이션이 +액세스할 수 없는 승격된 권한으로의 로컬 액세스 권한을 확보하는 데 +사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> <table> <colgroup><col width="18%" /> @@ -852,11 +852,11 @@ CVE-2017-0475, CVE-2017-0497 <td>2016년 9월 14일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Google 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> -<p>** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 -설치되었다면 이러한 취약성의 영향을 받지 않습니다</p> +<p>** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한 +취약성의 영향을 받지 않습니다.</p> <h3 id="dos-in-mediaserver-2">미디어 서버의 서비스 거부(DoS) 취약성</h3> @@ -960,9 +960,8 @@ Google 계정 로그인을 요구하도록 설정할 수 있습니다. 이 문 <p>다음 섹션에서는 2017-03-05 패치 수준에 적용되는 각 보안 취약성에 관해 자세히 알아볼 수 있습니다. 여기에는 문제 설명, 심각도 근거 및 CVE, 관련 참조, 심각도, 업데이트된 Google 기기, 업데이트된 -AOSP 버전(해당하는 경우), 신고된 날짜가 포함된 표가 제시됩니다. 가능한 경우 -AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 -연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가 +AOSP 버전(해당하는 경우), 신고된 날짜가 포함된 표가 제시됩니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 +공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가 참조가 버그 ID 다음에 오는 번호에 연결되어 있습니다.</p> <h3 id="eop-in-mediatek-components">MediaTek 구성요소의 권한 승격 @@ -1044,7 +1043,7 @@ AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 <td>2016년 10월 18일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1054,7 +1053,7 @@ AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 <h3 id="eop-in-nvidia-gpu-driver">NVIDIA GPU 드라이버의 권한 승격 취약성</h3> <p>NVIDIA GPU 드라이버의 권한 승격 취약성으로 인해 -로컬 악성 애플리케이션이 커널의 컨텍스트 내에서 임의의 코드를 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 영구적인 로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며, 기기를 수리하려면 운영체제를 재설치해야 할 수도 있습니다.</p> @@ -1113,7 +1112,7 @@ AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 <td>Google 사내용</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1155,7 +1154,7 @@ C, Pixel, Pixel XL</td> <td>2016년 12월 28일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1190,12 +1189,12 @@ C, Pixel, Pixel XL</td> <td>2016년 10월 12일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> -<p>** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 -설치되었다면 이러한 취약성의 영향을 받지 않습니다</p> +<p>** 지원되는 Android 7.0 이상 Google 기기에 제공된 업데이트가 모두 설치되었다면 이러한 +취약성의 영향을 받지 않습니다.</p> <h3 id="eop-in-kernel-fiq-debugger">커널 FIQ 디버거의 권한 승격 취약성</h3> @@ -1226,7 +1225,7 @@ C, Pixel, Pixel XL</td> <td>2016년 10월 25일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1261,7 +1260,7 @@ C, Pixel, Pixel XL</td> <td>2016년 9월 29일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1362,7 +1361,7 @@ AMSS 2016년 9월 보안 게시판에 자세히 설명되어 있습니다.</p> </tr> </tbody></table> <p>* 이 취약성의 심각도 등급은 공급업체에서 결정한 것입니다.</p> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1373,8 +1372,8 @@ AMSS 2016년 9월 보안 게시판에 자세히 설명되어 있습니다.</p> 하위 시스템의 권한 승격 취약성</h3> <p>커널 네트워크 하위 시스템의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 -실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 -침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.</p> +실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 +가능하므로 심각도 높음으로 평가됩니다.</p> <table> <colgroup><col width="19%" /> @@ -1440,7 +1439,7 @@ C, Pixel, Pixel XL</td> <td>2016년 10월 21일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1474,7 +1473,7 @@ C, Pixel, Pixel XL</td> <td>2016년 10월 22일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1485,8 +1484,8 @@ C, Pixel, Pixel XL</td> 권한 승격 취약성</h3> <p>Qualcomm ADSPRPC 드라이버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 -실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 -침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.</p> +실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 +가능하므로 심각도 높음으로 평가됩니다.</p> <table> <colgroup><col width="19%" /> @@ -1511,7 +1510,7 @@ C, Pixel, Pixel XL</td> <td>2016년 9월 22일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1553,7 +1552,7 @@ C, Pixel, Pixel XL</td> <td>2016년 10월 24일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1562,8 +1561,8 @@ C, Pixel, Pixel XL</td> 엔진 드라이버의 권한 승격 취약성</h3> <p>Qualcomm 암호화 엔진 드라이버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 -실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 -침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.</p> +실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 +가능하므로 심각도 높음으로 평가됩니다.</p> <table> <colgroup><col width="19%" /> @@ -1658,7 +1657,7 @@ QC-CR#1097709</a></td> <td>2016년 11월 15일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1669,8 +1668,8 @@ QC-CR#1097709</a></td> 권한 승격 취약성</h3> <p>Qualcomm Wi-Fi 드라이버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 -실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 -침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.</p> +실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 +가능하므로 심각도 높음으로 평가됩니다.</p> <table> <colgroup><col width="19%" /> @@ -1719,7 +1718,7 @@ QC-CR#1096945</a></td> <h3 id="eop-in-synaptics-touchscreen-driver">Synaptics 터치스크린 드라이버의 권한 승격 취약성</h3> <p>Synaptics 터치스크린 드라이버의 권한 승격 취약성으로 인해 -로컬 악성 애플리케이션이 커널의 컨텍스트 내에서 임의의 코드를 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.</p> @@ -1744,7 +1743,7 @@ QC-CR#1096945</a></td> <td>2016년 11월 18일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1786,7 +1785,7 @@ QC-CR#1096945</a></td> <td>2016년 11월 25일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1795,8 +1794,8 @@ QC-CR#1096945</a></td> 권한 승격 취약성</h3> <p>HTC 센서 허브 드라이버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 커널의 컨텍스트 내에서 임의의 코드를 -실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 -침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.</p> +실행할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 실행 +가능하므로 심각도 높음으로 평가됩니다.</p> <table> <colgroup><col width="19%" /> @@ -1826,7 +1825,7 @@ QC-CR#1096945</a></td> <td>2016년 12월 25일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1834,7 +1833,7 @@ QC-CR#1096945</a></td> <h3 id="eop-in-nvidia-gpu-driver-2">NVIDIA GPU 드라이버의 권한 승격 취약성</h3> <p>NVIDIA GPU 드라이버의 권한 승격 취약성으로 인해 -로컬 악성 애플리케이션이 커널의 컨텍스트 내에서 임의의 코드를 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 영구적인 로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며, 기기를 수리하려면 운영체제를 재설치해야 할 수도 있습니다.</p> @@ -1861,7 +1860,7 @@ QC-CR#1096945</a></td> <td>2016년 11월 28일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1906,7 +1905,7 @@ QC-CR#1101792</a></td> <td>Google 사내용</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -1939,7 +1938,7 @@ QC-CR#1101792</a></td> <td>2016년 12월 4일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2046,7 +2045,7 @@ QC-CR#1094140</a></td> <td>2016년 4월 27일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2153,7 +2152,7 @@ QC-CR#1035099</a></td> <td>Google 사내용</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2225,8 +2224,8 @@ QC-CR#1088824</a></td> 정보 공개 취약성</h3> <p>Qualcomm Wi-Fi 드라이버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에 -액세스할 수 있습니다. 이 문제는 먼저 -권한이 설정된 프로세스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.</p> +액세스할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 +실행 가능하므로 심각도 보통으로 평가됩니다.</p> <table> <colgroup><col width="19%" /> @@ -2299,7 +2298,7 @@ QC-CR#1087469</a></td> <td>2016년 10월 22일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2433,7 +2432,7 @@ QC-CR#1090007</a> <td>2016년 12월 11일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2442,7 +2441,7 @@ QC-CR#1090007</a> 드라이버의 정보 공개 취약성</h3> <p>Synaptics 터치스크린 드라이버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에 -액세스할 수 있습니다. 이 문제는 먼저 권한이 설정된 프로세스에 침투해야만 +액세스할 수 있습니다. 이 문제는 먼저 권한이 설정된 절차에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.</p> <table> @@ -2466,7 +2465,7 @@ QC-CR#1090007</a> <td>2016년 12월 12일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2499,7 +2498,7 @@ QC-CR#1090007</a> <td>Google 사내용</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> @@ -2533,12 +2532,12 @@ QC-CR#1090007</a> <td>2016년 11월 10일</td> </tr> </tbody></table> -<p>* 이 문제를 해결하기 위한 패치는 공개되지 않습니다. 업데이트는 +<p>* 이 문제를 해결하기 위한 패치는 공개되어 있지 않습니다. 업데이트는 <a href="https://developers.google.com/android/nexus/drivers">Google 개발자 사이트</a>에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.</p> <h2 id="common-questions-and-answers">일반적인 질문 및 답변</h2> -<p>이 섹션에서는 게시판을 읽은 뒤 제기될 수 있는 일반적인 질문에 대한 답변을 제시합니다.</p> +<p>이 섹션에서는 게시판을 읽은 뒤 제기될 수 있는 일반적인 질문의 답변을 제시합니다.</p> <p><strong>1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요? </strong></p> <p>기기의 보안 패치 수준을 확인하는 방법을 알아보려면 @@ -2559,7 +2558,8 @@ QC-CR#1090007</a> </ul> <p><strong>2 이 게시판에 두 가지 보안 패치 수준이 있는 이유가 무엇인가요?</strong></p> <p>이 게시판에는 Android 파트너가 모든 Android 기기에서 유사하게 발생하는 -취약성 문제의 일부를 더욱 빠르고 유연하게 해결하도록 하기 위해 두 가지 보안 패치 수준이 포함되어 있습니다. Android 파트너는 이 게시판에 언급된 문제를 모두 수정하고 +취약성 문제의 일부를 더욱 빠르고 유연하게 해결하기 위한 +두 가지 보안 패치 수준이 포함되어 있습니다. Android 파트너는 이 게시판에 언급된 문제를 모두 수정하고 최신 보안 패치 수준을 사용하는 것이 좋습니다.</p> <ul> <li>2017년 3월 1일 보안 패치 수준을 사용하는 기기는 이 보안 패치 수준과 @@ -2584,15 +2584,16 @@ QC-CR#1090007</a> 기기</a>가 포함됩니다. Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, Pixel XL</li> <li><strong>일부 Google 기기</strong>: 문제가 일부 Google 기기에 영향을 미치는 경우, -영향을 받는 Google 기기가 <em>업데이트된 Google 기기</em> 열에 표시됩니다.</li> +영향을 받는 Google 기기가 <em>업데이트된 Google 기기</em> 열에 +표시됩니다.</li> <li><strong>Google 기기 해당 없음</strong>: 문제가 Android 7.0을 실행하는 Google 기기에 영향을 미치지 않는 경우, 표의 <em>업데이트된 Google 기기</em> 열에 '없음'이라고 표시됩니다. </li> </ul> <p><strong>4. 참조 열의 항목이 매핑하는 대상은 무엇인가요?</strong></p> -<p>취약성 세부정보 표의 <em>참조</em> 열에 있는 항목은 참조 값이 속한 -조직을 나타내는 접두어를 포함할 수 있습니다. 이러한 접두어는 -다음과 같이 매핑됩니다.</p> +<p>취약성 세부정보 표의 <em>참조</em> 열에 있는 항목은 +참조 값이 속한 조직을 나타내는 접두어를 포함할 수 +있습니다. 이 접두어는 다음과 같이 매핑됩니다.</p> <table> <tbody><tr> <th>접두어</th> |