Использование внешней переменной среды

Значение переменной среды получено из небезопасного источника

Описание

Этот дефект возникает, когда функции, которые добавляют или изменяют переменные среды, такие как putenv и setenv, получить новые значения переменных среды из небезопасных источников. Чтобы считать все входные данные вне текущего периметра анализа небезопасными, используйте -consider-analysis-perimeter-as-trust-boundary.

Риск

Если переменная среды повреждена, злоумышленник может управлять настройками системы. Этот элемент управления может нарушить работу приложения или службы потенциально вредоносными способами.

Зафиксировать

Перед использованием новой переменной среды проверьте ее значение, чтобы избежать предоставления управления внешним пользователям.

Примеры

развернуть все

Задать путь в среде

#define _XOPEN_SOURCE
#define _GNU_SOURCE
#include "stdlib.h"

void taintedenvvariable(void)
{
    char* path = getenv("APP_PATH");
    putenv(path); 
}

В этом примере: putenv изменяет переменную среды. Путь path не проверено, чтобы убедиться, что это предполагаемый путь.

Коррекция - санирование пути

Одна из возможных корректировок - санировать путь, проверяя, соответствует ли он ожидаемому.

#define _POSIX_C_SOURCE
#include <stdlib.h>
#include <string.h>

/* Function to sanitize a path */
const char * sanitize_path(const char* str) {
	/* secure white list of paths */
	static const char *const authorized_paths[] = {
		"/bin",
		"/usr/bin"
	};
	if (str != NULL) {
		for (int i = 0; i < sizeof(authorized_paths) / sizeof(authorized_paths[0]); i++)
		if (strcmp(authorized_paths[i], str) == 0) {
			return authorized_paths[i];
		}
	}
	return NULL;
}

void taintedenvvariable(void)
{
	const char* path = getenv("APP_PATH");
	path = sanitize_path(path);
	if (path != NULL) {
		if (setenv("PATH", path, /* overwrite = */1) != 0) {
			/* fatal error */
			exit(1);
		}
	}
}

Информация о результатах

Группа: Запятнанные данные

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: TAINTED_ENV_VARIABLE

Воздействие: среднее

CWE ID: 15

См. также

-consider-analysis-perimeter-as-trust-boundary | Command executed from externally controlled path | Execution of externally controlled command | Find defects (-checkers) | Host change using externally controlled elements | Library loaded from externally controlled path

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.