Обработка файлов после `chroot()` без `chdir("/")`

Уязвимости, связанные с путями, для файлов, которыми манипулируют после вызова chroot

Описание

Этот дефект возникает, когда у вас есть доступ к файловой системе за пределами тюрьмы, созданной chroot. По звонку chroot, создается тюрьма файловой системы, которая ограничивает доступ к определенной файловой подсистеме. Однако эта тюрьма неэффективна, если не звонить chdir("/").

Риск

Если вы не звоните chdir("/") после создания chroot тюрьма, функции манипулирования файлами, которые принимают путь в качестве аргумента, могут получать доступ к файлам за пределами тюрьмы. Злоумышленник по-прежнему может манипулировать файлами вне указанной подсистемы, что делает тюрьму chroot неэффективной.

Зафиксировать

После звонка chroot, звонок chdir("/") чтобы сделать ваш chroot тюрьма более безопасна.

Примеры

развернуть все

Открыть файл в `chroot`- тюрьма

#include <unistd.h>
#include <stdio.h>

const char root_path[] = "/var/ftproot";
const char log_path[] = "file.log";
FILE* chrootmisuse() {
    FILE* res;
    chroot(root_path);
    chdir("base"); 
    res = fopen(log_path, "r"); 
    return res;
}

В этом примере используется chroot чтобы создать chroot-тюрьму. Однако для использования chroot тюрьма безопасно, вы должны позвонить chdir("\") после. Этот пример вызывает chdir("base"), что не эквивалентно. Также флаги Fug Finder fopen потому что fopen открывает файл в уязвимом chroot-jail.

Исправление - вызов chdir("/")

Перед открытием файлов звоните chdir("/").

#include <unistd.h>
#include <stdio.h>

const char root_path[] = "/var/ftproot";
const char log_path[] = "file.log";
FILE* chrootmisuse() {
    FILE* res;
    chroot(root_path);
    chdir("/");    
    res = fopen(log_path, "r");
    return res;
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: CHROOT_MISUSE

Воздействие: среднее

CWE ID: 243, 922

См. также

Find defects (-checkers) | Umask used with chmod-style arguments | Vulnerable path manipulation

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация

Обработка файлов после chroot() без chdir("/")