Незащищенные назначения разрешений

Аргумент предоставляет разрешения на чтение/запись/поиск внешним пользователям

Описание

Этот дефект возникает, когда функции, которые могут изменять разрешения на ресурсы, такие как chmod, umask, creat, или open, укажите разрешения, позволяющие непреднамеренным субъектам изменять или читать ресурс.

Риск

Если вы предоставляете внешним пользователям или внешним группам более широкий диапазон или разрешения, чем требуется, вы потенциально предоставляете конфиденциальную информацию и изменения. Этот дефект особенно опасен для разрешений, связанных с:

Конфигурации программ
Исполнение программ
Конфиденциальные данные пользователя

Зафиксировать

Настройте свои разрешения таким образом, чтобы пользователь (u) имеет больше разрешений, чем группа (g), и поэтому у группы больше разрешений, чем у других пользователей (o), или u >= g >= o.

Примеры

развернуть все

Создать файл с другими разрешениями

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

void bug_dangerouspermissions(const char * log_path) {
    mode_t mode = S_IROTH | S_IXOTH | S_IWOTH;
    int fd = creat(log_path, mode); 

    if (fd) {
        write(fd, "Hello\n", 6);
    }
    close(fd);
    unlink(log_path);
}

В этом примере log_path файл создается с большим количеством прав для других внешних пользователей, чем текущий пользователь. Разрешения: ---------rwx.

Исправление - изменение разрешений пользователя

Одним из возможных исправлений является изменение разрешений пользователя для файла. В этой поправке пользователь имеет разрешения на чтение/запись/выполнение, но другие пользователи этого не делают.

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

void corrected_dangerouspermissions(const char * log_path) {
    mode_t mode = S_IRUSR | S_IXUSR | S_IWUSR;
    int fd = creat(log_path, mode);

    if (fd) {
        write(fd, "Hello\n", 6);
    }
    close(fd);
    unlink(log_path);
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: DANGEROUS_PERMISSIONS

Воздействие: среднее

CWE ID: 732, 922

См. также

Find defects (-checkers) | Umask used with chmod-style arguments

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.