検出

FreeBSD:java 7.x -- セキュリティマネージャーのバイパス (d5e0317e-5e45-11e2-a113-c48508086173)

medium Nessus プラグイン ID 63589

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

US CERT による報告:

Java 7 Update 10 および以前のバージョンの Java 7 には脆弱性があり、認証されていないリモート攻撃者が脆弱なシステム上で任意のコードを実行する可能性があります。

Java JRE プラグインは独自のセキュリティマネージャーを提供します。一般的に、Web アプレットは、ブラウザまたは Java Web Start プラグインが提供するセキュリティマネージャーで実行されます。Oracle のドキュメントには次のように記載されています:「セキュリティマネージャーが既にインストールされている場合、このメソッドは RuntimePermission(「setSecurityManager」)権限でセキュリティマネージャーの checkPermission メソッドをまず呼び出し、既存のセキュリティマネージャーの安全な置換を確実にします。これによって SecurityException がスローされる可能性があります。」

Java Management Extensions(JMX)の MBean コンポーネントにある脆弱性を利用して、権限のない Java コードが制限されたクラスにアクセスする可能性があります。この脆弱性を、リフレクション API と MethodHandle クラスの invokeWithArguments メソッドを含む 2 つ目の脆弱性と共に利用することによって、信頼できない Java アプレットが、setSecurityManager() 関数を呼び出すことで完全な権限を許可して、コード署名を必要とせずにその権限を昇格させる可能性があります。
Oracle Java 7 update 10 および以前のバージョンの Java 7 が影響を受けます。invokeWithArguments メソッドは Java 7 で導入されたため、Java 6 は影響を受けません。

この脆弱性は野放しで攻撃されており、また、エクスプロイトキットに組み込まれていることが報告されています。この脆弱性に対するエクスプロイトコードも、公に利用可能です。

Immunity Inc. の Esteban Guillardoy 氏はさらに再帰的リフレクション悪用手法を解明しています:

実際の問題は、ネイティブな sun.reflect.Reflection.getCallerClass メソッドです。

リフレクションソースコードで以下の情報を確認できます:

realFramesToSkip フレームメソッドのクラスをスタック(ゼロベース)に返して、java.lang.reflect.Method.invoke() に関連付けられたフレームとその実装を無視します。

ここでは、新しいリフレクション API に関連したフレームをスキップするのを忘れ、古いリフレクション API のみが考慮されます。

この悪用が影響するのは Java アプレットだけではなく、実行可能コードのサンドボックスについて Java Security Manager に依存する全てのソフトウェアが影響を受けます:悪意のあるコードによって Security Manager が完全に無効にされる可能性があります。

Java プラグインが有効化されたネイティブの Web ブラウザを実行しているユーザーの場合、回避策は、java/icedtea-web ポートを削除し、ブラウザインスタンスを全て再起動することです。

Linux Web ブラウザフレーバーを実行しているユーザーの場合、この問題を回避するには、ブラウザの Java プラグインを無効にするか、または linux-sun-* パッケージを脆弱でないバージョンにアップグレードすることです。

アプレットビューアを使用して信頼できないアプレットを実行することは推奨されません。これは、これによって JDK/JRE 上の脆弱なバージョンで悪意のあるコードが実行される可能性があるためです。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?eaf95a3d

http://www.nessus.org/u?db189fad

http://www.nessus.org/u?c297fbb3

プラグインの詳細

深刻度: Medium

ID: 63589

ファイル名: freebsd_pkg_d5e0317e5e4511e2a113c48508086173.nasl

バージョン: 1.10

タイプ: local

公開日: 2013/1/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-sun-jdk, p-cpe:/a:freebsd:freebsd:linux-sun-jre, p-cpe:/a:freebsd:freebsd:openjdk7, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/1/14

脆弱性公開日: 2013/1/10

参照情報

CVE: CVE-2013-0433

CERT: 625617