Загрузка библиотеки из относительного пути может управляться внешним субъектом

Библиотека, загруженная относительным путем, уязвима для вредоносных атак

Описание

Этот дефект возникает, когда процедуры загрузки библиотеки, загружающие внешнюю библиотеку, используют относительный путь или вообще не используют путь.

Риск

Используя относительный путь или отсутствие пути для загрузки внешней библиотеки, программа использует небезопасный процесс поиска для поиска библиотеки. Злоумышленник может контролировать процесс поиска и заменить намеченную библиотеку на собственную.

Зафиксировать

При загрузке внешней библиотеки укажите полный путь.

Примеры

развернуть все

Открыть библиотеку с именем библиотеки

#include <dlfcn.h>
#include <stdlib.h>
#include <string.h>
#include <malloc.h>
#include <stdio.h>

void relative_path()
{
    dlopen("liberty.dll",RTLD_LAZY);
}

В этом примере: dlopen открывает окно liberty путем вызова только имени библиотеки. Однако этот вызов библиотеки использует относительный путь для поиска библиотеки, что небезопасно.

Исправление - использовать полный путь к библиотеке

Одной из возможных корректировок является использование полного пути к библиотеке при загрузке ее в программу.

#include <dlfcn.h>
#include <stdlib.h>
#include <string.h>
#include <malloc.h>
#include <stdio.h>

void relative_path()
{
    dlopen("/home/my_libs/library/liberty.dll",RTLD_LAZY);
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: RELATIVE_PATH_LIB

Воздействие: среднее

CWE ID: 114, 427

См. также

Execution of a binary from a relative path can be controlled by an external actor | Find defects (-checkers) | Library loaded from externally controlled path | Vulnerable path manipulation

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.