Небезопасный вызов системной функции

Неанизированный аргумент команды имеет эксплуатируемые уязвимости

Описание

Этот дефект возникает при использовании функции, которая вызывает определенный реализацией командный процессор. К этим функциям относятся:

Стандарт C system() функция.
POSIX popen() функция.
Windows ®_popen() и _wpopen() функции.

Риск

Если аргумент функции, вызывающей командный процессор, не очищен, это может вызвать эксплуатируемые уязвимости. Злоумышленник может выполнять произвольные команды или считывать и изменять данные в любом месте системы.

Зафиксировать

Не использовать systemФункция -family используется для вызова командного процессора. Вместо этого используйте более безопасные функции, такие как POSIX execve() и WinAPI CreateProcess().

Примеры

развернуть все

`system()` Названный

# include <string.h>
# include <stdlib.h>
# include <stdio.h>
# include <unistd.h>

enum { 
SIZE512=512,
SIZE3=3};

void func(char *arg)
{
	char buf[SIZE512];
	int retval=sprintf(buf, "/usr/bin/any_cmd %s", arg);
	
	if (retval<=0 || retval>SIZE512){
		/* Handle error */
		abort();
	}
	/* Use of system() to pass any_cmd with 
	unsanitized argument to command processor */
	
	if (system(buf) == -1) {
	/* Handle error */
  }
}

В этом примере: system() передает свой аргумент в среду хоста для выполнения командного процессора. Этот код уязвим для атаки путем ввода команды.

Коррекция - удаление аргумента и использование execve()

В следующем коде аргумент any_cmd санирован, а затем передан execve() для исполнения. execФункции -семейства не уязвимы для атак с помощью командной инъекции.

# include <string.h>
# include <stdlib.h>
# include <stdio.h>
# include <unistd.h>

enum { 
SIZE512=512,
SIZE3=3};


void func(char *arg)
{
  char *const args[SIZE3] = {"any_cmd", arg, NULL};
  char  *const env[] = {NULL}; 
  
  /* Sanitize argument */
  
  /* Use execve() to execute any_cmd. */

  if (execve("/usr/bin/time", args, env) == -1) { 
    /* Handle error */
  }
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: UNSAFE_SYSTEM_CALL

Воздействие: Высокое

CWE ID: 78, 88

См. также

Command executed from externally controlled path | Execution of externally controlled command | Find defects (-checkers)

Темы

Представлен в R2017b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация