File manipulation after `chroot()` without `chdir("/")`

Уязвимости, связанные с путями для файла, обрабатываемого после вызова chroot

Описание

Этот дефект возникает, когда у вас есть доступ к файлу системе за пределами тюрьмы, созданной chroot. По вызову chroot, вы создаете тюрьму файловой системы, которая ограничивает доступ к определенной файловой подсистеме. Однако эта тюрьма неэффективна, если не звонить chdir("/").

Риск

Если вы не звоните chdir("/") после создания chroot тюрьма, функции манипуляции с файлами, которые берут путь как аргумент, могут получить доступ к файлам за пределами тюрьмы. Атакующий все еще может манипулировать файлами вне указанной вами подсистемы, делая chroot jail неэффективным.

Зафиксировать

После вызова chroot, вызов chdir("/") чтобы сделать ваши chroot тюрьма более безопасная.

Примеры

расширить все

Откройте файл в `chroot`- тюрьма

#include <unistd.h>
#include <stdio.h>

const char root_path[] = "/var/ftproot";
const char log_path[] = "file.log";
FILE* chrootmisuse() {
    FILE* res;
    chroot(root_path);
    chdir("base"); 
    res = fopen(log_path, "r"); 
    return res;
}

Этот пример использует chroot создать chroot-тюрьму. Однако, чтобы использовать chroot тюрьма безопасно, вы должны позвонить chdir("\") после этого. Этот пример вызывает chdir("base"), что не эквивалентно. Bug Finder также флаги fopen потому что fopen открывает файл в уязвимой chroot-jail.

Коррекция - Вызов chdir("/")

Перед открытием файлов вызовите chdir("/").

#include <unistd.h>
#include <stdio.h>

const char root_path[] = "/var/ftproot";
const char log_path[] = "file.log";
FILE* chrootmisuse() {
    FILE* res;
    chroot(root_path);
    chdir("/");    
    res = fopen(log_path, "r");
    return res;
}

Информация о результатах

Группа: Безопасность

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: CHROOT_MISUSE

Влияние: Средний

ИДЕНТИФИКАТОР CWE: 243, 922

См. также

Find defects (-checkers) | Umask used with chmod-style arguments | Vulnerable path manipulation

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация

File manipulation after chroot() without chdir("/")