Аргумент дает полномочия чтения/записи/поиска внешним пользователям
Уязвимые присвоения разрешения смотрят на функции, которые могут изменить полномочия файла, такие как chmod
, umask
, creat
, или open
. Если заданные полномочия позволяют непреднамеренным агентам изменять или читать ресурс, Средство поиска Ошибки отмечает функции как дефект.
Если вы даете внешним пользователям или внешним группам более широкую область значений или полномочия, чем необходимый, вы потенциально отсоединяете свою уязвимую информацию и свои модификации. Этот дефект особенно опасен для полномочий, связанных с:
Настройки программы
Выполнение программы
Чувствительные пользовательские данные
Установите свои полномочия так, чтобы пользователь (u
) имеет больше полномочий, чем группа (g
), и таким образом, у группы есть больше полномочий, чем другие пользователи (o
), или u >= g >= o
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: DANGEROUS_PERMISSIONS |
Удар: носитель |
ID CWE: 732, 922 |
Find defects (-checkers)
| Umask used with chmod-style arguments