Аргумент дает полномочия чтения/записи/поиска внешним пользователям
Уязвимые присвоения разрешения смотрят на функции, которые могут изменить полномочия файла, такие как chmod
, umask
, creat
или open
. Если заданные полномочия позволяют непреднамеренным агентам изменять или читать ресурс, Средство поиска Ошибки отмечает функции как дефект.
Если вы даете внешним пользователям или внешним группам более широкую область значений или полномочия, чем необходимый, вы потенциально представляете свою уязвимую информацию и свои модификации. Этот дефект особенно опасен для полномочий, связанных с:
Настройки программы
Выполнение программы
Чувствительные пользовательские данные
Установите свои полномочия так, чтобы у пользователя (u
) было больше полномочий, чем группа (g
), и таким образом, у группы есть больше полномочий, чем другие пользователи (o
) или u >= g >= o
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: DANGEROUS_PERMISSIONS |
Влияние: носитель |
ID CWE: 732, 922 |
Find defects (-checkers)
| Umask used with chmod-style arguments