chroot()
without chdir("/")
Связанные с путем уязвимости для файла, которым управляют после вызова chroot
Этот дефект происходит, когда у вас есть доступ к файловой системе за пределами тюрьмы, созданной chroot
. Путем вызова chroot
, вы создаете тюрьму файловой системы, которая ограничивает доступ к определенной подсистеме файла. Однако эта тюрьма неэффективна, если вы не вызываете chdir("/")
.
Если вы не вызываете chdir("/")
после создания chroot
тюрьма, функции манипуляции с файлами, который берет путь в качестве аргумента, может получить доступ к файлам за пределами тюрьмы. Атакующий может все еще управлять файлами вне подсистемы, которую вы задали, делая chroot тюрьму неэффективной.
После вызова chroot
, вызовите chdir("/")
сделать ваш chroot
более безопасная тюрьма.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: CHROOT_MISUSE |
Удар: Средняя |
ID CWE: 243, 922 |
Find defects (-checkers)
| Umask used with chmod-style arguments
| Vulnerable path manipulation