Host change using externally controlled elements

Изменение идентификатора узла из небезопасного источника

Описание

Этот дефект возникает, когда стандартные программы, которые изменяют идентификатор хоста, такие как sethostid (Linux^®) или SetComputerName (Окна^®), используйте аргументы, которые управляются извне. Чтобы считать все входы за пределами периметра анализа тока небезопасными, используйте -consider-analysis-perimeter-as-trust-boundary.

Риск

Испорченное значение идентификатора хоста может разрешить внешнее управление настройками системы. Этот контроль может нарушить работу служб, вызвать неожиданное поведение приложений или вызвать другие вредоносные вторжения.

Зафиксировать

Используйте осторожность при изменении или редактировании идентификатора хоста. Не разрешайте пользовательским значениям управлять конфиденциальными данными.

Примеры

расширить все

Изменение идентификатора хоста из аргумента функции

#include <unistd.h>
#include <stdlib.h>

void bug_taintedhostid(void) {
    long userhid = strtol(getenv("HID"),NULL,10);
    sethostid(userhid);
}

Этот пример устанавливает новый идентификатор хоста, используя переданный функции аргумент. Перед использованием идентификатора хоста проверьте переданное значение.

Коррекция - предопределенный идентификатор хоста

Одной из возможных коррекций является изменение идентификатора хоста на предопределенный идентификатор. Этот пример использует аргумент хоста как переменную switch, чтобы выбрать между различными, предопределенными идентификаторами хоста.

#include <unistd.h>
#include <stdlib.h>

extern long called_taintedhostid_sanitize(long);
enum { HI0 = 1, HI1, HI2, HI3 };

void taintedhostid(void) {
    long host = strtol(getenv("HID"),NULL,10);
    long hid = 0;
    switch(host) {
        case HI0:
            hid = 0x7f0100;
            break;
        case HI1:
            hid = 0x7f0101;
            break;
        case HI2:
            hid = 0x7f0102;
            break;
        case HI3:
            hid = 0x7f0103;
            break;
        default:
            /* do nothing */
	    break;
    }
    if (hid > 0) {
        sethostid(hid);
    }
}

Информация о результатах

Группа: испорченные данные

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки: TAINTED_HOSTID

Влияние: Средний

ИДЕНТИФИКАТОР CWE: 15

См. также

-consider-analysis-perimeter-as-trust-boundary | Command executed from externally controlled path | Execution of externally controlled command | Find defects (-checkers) | Host change using externally controlled elements | Library loaded from externally controlled path | Use of externally controlled environment variable

Темы

Введенный в R2015b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.