文件描述符cwe - 403:接触意想不到的控制范围(文件描述符泄漏)
 描述
过程不敏感的文件描述符调用子进程之前,允许孩子使用这些描述符执行未经授权的I / O操作。
扩展描述
当一个新进程分叉的或执行时,子进程继承任何打开的文件描述符。当孩子比父进程过程更少的特权,这可能会引入一个漏洞如果子进程可以访问文件描述符,但没有权限访问相关的文件。
替代条款
| 文件描述符泄漏: |
虽然这个问题经常被称为一个文件描述符泄漏,“泄漏”的术语通常用于两种不同的方式——曝光资源,或消费的资源。使用这个术语可能会导致混乱。 |
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
402年 |
私人资源的传输到一个新的领域(资源泄漏) |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
399年 |
资源管理错误 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1011年 |
授权的演员 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
|
| 实现 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
观察到的例子
| 参考 |
描述 |
|
|
服务器泄露特权文件描述符,允许服务器被劫持。 |
|
|
文件描述符泄漏允许限制文件的阅读。 |
|
|
使用修改后的文件描述符访问受限资源stderr。 |
|
|
打开的文件描述符用作备用通道在复杂的竞争条件。 |
|
|
程序不完全放弃特权之后创建一个文件描述符,它允许访问描述符通过一个单独的脆弱性。 |
|
|
用户绕过限制通过获得一个文件描述符然后调用setuid程序,不关闭描述符。 |
|
|
终端管理器没有正常关闭文件描述符,允许攻击者访问其他用户的终端。 |
|
|
为阅读两次模块打开一个文件,允许攻击者读取文件。 |
影响资源
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
UNIX文件描述符泄漏 |
| CERT C安全编码 |
FIO42-C |
|
确保文件被正确地关闭不再需要的时候 |
| 软件故障模式 |
SFP23 |
|
公开的数据 |
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
