Vulnerable permission assignments

Аргумент дает полномочия чтения/записи/поиска внешним пользователям

Описание

Этот дефект происходит, когда функции, которые могут изменить полномочия ресурса, такие как chmod, umask, creat, или open, задайте полномочия, которые позволяют непреднамеренным агентам изменять или читать ресурс.

Риск

Если вы даете внешним пользователям или внешним группам более широкую область значений или полномочия, чем необходимый, вы потенциально отсоединяете свою уязвимую информацию и свои модификации. Этот дефект особенно опасен для полномочий, связанных с:

Настройки программы
Выполнение программы
Чувствительные пользовательские данные

Фиксация

Установите свои полномочия так, чтобы пользователь (u) имеет больше полномочий, чем группа (g), и таким образом, у группы есть больше полномочий, чем другие пользователи (o), или u >= g >= o.

Примеры

развернуть все

Создайте файл с другими полномочиями

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

void bug_dangerouspermissions(const char * log_path) {
    mode_t mode = S_IROTH | S_IXOTH | S_IWOTH;
    int fd = creat(log_path, mode); 

    if (fd) {
        write(fd, "Hello\n", 6);
    }
    close(fd);
    unlink(log_path);
}

В этом примере, log_path файл создается с большим количеством прав для других внешних пользователей, чем текущий пользователь. Полномочиями является ---------rwx.

Коррекция — изменяет полномочия пользователя

Одна возможная коррекция должна изменить полномочия пользователя для файла. В этой коррекции пользователь считал/писал/выполнил полномочия, но другие пользователи не делают.

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

void corrected_dangerouspermissions(const char * log_path) {
    mode_t mode = S_IRUSR | S_IXUSR | S_IWUSR;
    int fd = creat(log_path, mode);

    if (fd) {
        write(fd, "Hello\n", 6);
    }
    close(fd);
    unlink(log_path);
}

Информация о результате

Группа: безопасность

Язык: C | C++

Значение по умолчанию: 'off'

Синтаксис командной строки: DANGEROUS_PERMISSIONS

Удар: носитель

ID CWE: 732, 922

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация