Выполнение двоичного файла из относительного пути может управляться внешним субъектом

Команда с относительным путем уязвима для вредоносной атаки

Описание

Этот дефект возникает при вызове внешней команды с относительным путем или без пути.

Этот дефект также находит результаты, которые обнаруживает средство проверки дефектов команды Execution of externally controllled.

Риск

Используя относительный путь или отсутствие пути для вызова внешней команды, программа использует небезопасный процесс поиска для поиска команды. Злоумышленник может управлять процессом поиска и заменить намеченную команду собственной командой.

Зафиксировать

При вызове внешней команды укажите полный путь.

Примеры

развернуть все

Вызов команды с относительным путем

# define _GNU_SOURCE
# include <sys/types.h>
# include <sys/socket.h>
# include <unistd.h>
# include <stdio.h>
# include <stdlib.h>
# include <wchar.h>
# include <string.h>
# define MAX_BUFFER 100

void rel_path()
{
    char * data;
    char data_buf[MAX_BUFFER] = "";
    data = data_buf;

    strcpy(data, "ls -la");
    FILE *pipe;
    pipe = popen(data, "wb"); 
    if (pipe != NULL) pclose(pipe);
}

В этом примере флаги поиска ошибок popen потому что он пытается позвонить ls -la с использованием относительного пути к ls команда. Злоумышленник может манипулировать командой, чтобы использовать вредоносную версию.

Исправление - использовать полный путь

Одной из возможных корректировок является использование полного пути при вызове команды.

# define _GNU_SOURCE
# include <sys/types.h>
# include <sys/socket.h>
# include <unistd.h>
# include <stdio.h>
# include <stdlib.h>
# include <wchar.h>
# include <string.h>
# define MAX_BUFFER 100

void rel_path()
{
    char * data;
    char data_buf[MAX_BUFFER] = "";
    data = data_buf;

    strcpy(data, "/usr/bin/ls -la");
    FILE *pipe;
    pipe = popen(data, "wb");  
    if (pipe != NULL) pclose(pipe);
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: RELATIVE_PATH_CMD

Воздействие: среднее

CWE ID: 114, 427

См. также

Command executed from externally controlled path | Execution of externally controlled command | Find defects (-checkers) | Load of library from a relative path can be controlled by an external actor | Vulnerable path manipulation

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.