 描述
产品的不合理分配、修改、跟踪,或检查权限的一个演员,创建一个意想不到的控制范围,演员。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
284年 |
访问控制不当 |
| ParentOf |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
250年 |
执行与不必要的特权 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
266年 |
不正确的权限分配 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
267年 |
特权定义了不安全的行为 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
268年 |
特权链接 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
270年 |
特权上下文切换错误 |
| ParentOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
271年 |
特权/降低错误 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
274年 |
不当的处理权限不足 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
648年 |
不正确的使用特权的api |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1011年 |
授权的演员 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
|
| 实现 |
实现:造成这一弱点在建筑安全策略的实施。 |
| 操作 |
|
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
利用的可能性
示范例子
示例1
这段代码暂时提高了程序的权限允许用户创建一个新的文件夹。
def makeNewUserDir(用户名):
如果invalidUsername(用户名):
试一试:
raisePrivileges ()
操作系统。mkdir (“/ home /”+用户名)
lowerPrivileges ()
除了OSError:
打印('无法为用户创造新的用户目录:“+用户名)
返回假
还真
在程序仅提高特权级别创建文件夹并立即再次降低,如果调用os.mkdir()抛出一个异常,调用lowerPrivileges()将不会发生。结果,计划无限期地在凸起的特权经营状态,可能导致出现进一步的开发。
示例2
下面的例子显示出,需求不足。
seteuid (0);
/ * * /做一些东西
seteuid (getuid ());
示例3
下面的例子显示出,需求不足。
AccessController。doPrivileged(新PrivilegedAction () {
公共对象的run () {
/ /这里是享有特权的代码,例如:
System.loadLibrary (awt);
返回null;
/ /返回
}
示例4
这段代码将只允许管理员打印调试信息系统。
公共enum角色{
管理员、用户的客人 }
公共空间printDebugInfo(用户requestingUser) {
如果(isAuthenticated (requestingUser)) {
开关(requestingUser.role) {
情况下客人:
system . out。println(“你未被授权执行该命令”);
打破;
默认值:
System.out.println (currentDebugState ());
打破;
} } 其他{
system . out。println(“你必须登录来执行这个命令”); } }
虽然目的是只允许管理员打印调试信息,编写的代码只排除那些有“客人”的角色。人“ADMIN”或“用户”的角色将被允许访问,这有悖于初衷。攻击者可能会使用这个工艺攻击系统调试信息。
示例5
这个代码允许人的角色“ADMIN”或“操作符”重置用户的密码。“运营商”的作用是为了减少比“ADMIN”的特权,但仍然能够帮助用户忘记密码等小问题。
公共enum角色{
管理、运营商、用户的客人 }
公共空间resetPassword(用户requestingUser、用户用户字符串密码){
如果(isAuthenticated (requestingUser)) {
开关(requestingUser.role) {
情况下客人:
system . out。println(“你未被授权执行该命令”);
打破;
情况下用户:
system . out。println(“你未被授权执行该命令”);
打破;
默认值:
向setPassword(用户、密码);
打破; } }
其他{
system . out。println(“你必须登录来执行这个命令”); } }
这段代码不会检查被重置密码的用户的角色。经营者有可能获得管理员权限的密码重置管理员帐户和控制帐户。
观察到的例子
| 参考 |
描述 |
|
|
终端特权不重置当用户注销。 |
|
|
不适当的安全上下文传递给子进程在某些情况下,允许特权升级。 |
|
|
不正确计算角色。 |
|
|
不受信任的用户放置在unix“轮”组 |
|
|
产品允许用户授予自己某些权利,可以用来升级特权。 |
|
|
产品使用用户的组的组ID,导致其运行与不同的特权。这是合成从其他一些未知的问题。 |
|
|
产品错误地分配一个特定的状态为一个实体,导致增加的特权。 |
|
|
某些操作系统上的FTP客户端程序运行setuid特权和缓冲区溢出。大多数客户不需要额外的特权,所以一个溢出为这些客户不是一个漏洞。 |
|
|
操作系统错误与setuid特权安装一个程序,允许用户获得特权。 |
|
|
|
|
|
安装脚本安装一些程序setuid时不应该。 |
|
|
角色可以访问危险程序(实体)访问。 |
|
|
不受信任的对象/方法访问剪贴板(实体)访问。 |
|
|
Traceroute程序允许未经授权的用户修改数据包的源地址(实体)访问。 |
|
|
用户使用功能可以防止setuid计划放弃特权(不安全的特权行为)。 |
潜在的缓解措施
阶段:体系结构和设计;操作
非常仔细地管理设置、管理和处理的特权。显式地管理软件中的信任区域。 |
阶段:体系结构和设计
遵循最小特权原则分配访问权限实体在一个软件系统。 |
阶段:体系结构和设计
考虑以下特权分离的原则。需要多个条件满足之前允许访问系统资源。 |
弱点Ordinalities
| Ordinality |
描述 |
|
主 |
(其他弱点的弱点存在独立的) |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
映射
使用映射:气馁(CWE ID不应该用来映射到实际的漏洞)。
理由是:cwe - 269通常被误用。它可以合并与“特权升级”,这是一个技术的影响,在许多无知的漏洞报告[上市ref - 1287]。它不是用于趋势分析。
评论:如果一个错误或错误允许特权升级,然后使用CWE ID的错误。避免使用cwe - 269当只有短语,如“特权升级”或“获得特权”,因为这些指示技术脆弱性的影响——而不是问题的根源的弱点。如果问题的根源似乎直接关系到特权,然后检查的孩子cwe - 269额外的提示,如执行不必要的特权(cwe - 250)或不正确的权限分配(cwe - 266)。
维护
特权之间的关系、权限和角色(例如,用户和组)中需要进一步细化研究的观点。并发症之一是这些概念适用于两个不同的柱子,相关控制的资源( cwe - 664)和保护机制的失败( cwe - 693)。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
权限管理错误 |
引用
|
迈克尔•霍华德(REF-44)大卫·勒布朗和Viega约翰。软件安全的“24宗罪”。“罪16:执行代码太多的特权。”Page 243. McGraw-Hill. 2010. |
|
(ref - 62)马克·多德约翰麦克唐纳和贾斯汀Schuh。“软件安全评估的艺术”。第9章,“永久放弃特权”,479页。1版。艾迪生卫斯理》2006。 |
|
|
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
