Execution of a binary from a relative path can be controlled by an external actor

Команда с относительным путем уязвима для вредоносной атаки

Описание

Этот дефект происходит, когда вы вызываете внешнюю команду с относительным путем или без пути.

Этот дефект также находит результаты, которые находит Выполнение внешне управляемого средства проверки дефекта команды.

Риск

При помощи относительного пути или никакого пути, чтобы вызвать внешнюю команду, ваша программа использует небезопасный поисковый процесс, чтобы найти команду. Атакующий может управлять поисковым процессом и заменить намеченную команду на собственную команду.

Фиксация

Когда вы вызываете внешнюю команду, задаете полный путь.

Примеры

развернуть все

Команда вызова с относительным путем

# define _GNU_SOURCE
# include <sys/types.h>
# include <sys/socket.h>
# include <unistd.h>
# include <stdio.h>
# include <stdlib.h>
# include <wchar.h>
# include <string.h>
# define MAX_BUFFER 100

void rel_path()
{
    char * data;
    char data_buf[MAX_BUFFER] = "";
    data = data_buf;

    strcpy(data, "ls -la");
    FILE *pipe;
    pipe = popen(data, "wb"); 
    if (pipe != NULL) pclose(pipe);
}

В этом примере Bug Finder отмечает popen потому что это пытается вызвать ls -la использование относительного пути к ls команда. Атакующий может управлять командой, чтобы использовать злонамеренную версию.

Коррекция — использует полный путь

Одна возможная коррекция должна использовать полный путь при вызове команды.

# define _GNU_SOURCE
# include <sys/types.h>
# include <sys/socket.h>
# include <unistd.h>
# include <stdio.h>
# include <stdlib.h>
# include <wchar.h>
# include <string.h>
# define MAX_BUFFER 100

void rel_path()
{
    char * data;
    char data_buf[MAX_BUFFER] = "";
    data = data_buf;

    strcpy(data, "/usr/bin/ls -la");
    FILE *pipe;
    pipe = popen(data, "wb");  
    if (pipe != NULL) pclose(pipe);
}

Информация о результате

Группа: безопасность

Язык: C | C++

Значение по умолчанию: Off

Синтаксис командной строки: RELATIVE_PATH_CMD

Удар: Средняя

ID CWE: 114, 427

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация