CERT C: Rec.FIO02-C

Canonicalize path names originating from tainted sources

このページをすべて展開する

説明

ルール定義

汚染されたソースに由来するパス名は正規化します。¹

Polyspace 実装

ルールチェッカーは、"パス操作が脆弱です" をチェックします。

例

すべて展開する

パス操作が脆弱です

問題

パス操作が脆弱ですは、相対パストラバーサルまたは絶対パストラバーサルを検出します。汚染されたソースがパストラバーサルに含まれているか、パスを使用してファイルを開く場合や作成する場合は、Bug Finder により欠陥が報告されます。

リスク

".." のような相対パスの要素は、意図したフォルダーの外部に関連付けることができます。"/abs/path" のような絶対パスの要素も、意図したフォルダーの外部に関連付けることができます。

攻撃者はこうしたタイプのパストラバーサル要素を利用して残りのファイルシステムをスキャンし、他のファイルやフォルダーにアクセスできます。

修正方法

/../ や /abs/path/ など、脆弱性のあるパストラバーサル要素を回避します。可能な限り、固定したファイル名と場所を使用してください。

例 - 相対パストラバーサル

# include <stdio.h>
# include <string.h>
# include <wchar.h>
# include <sys/types.h>
# include <sys/stat.h>
# include <fcntl.h>
# include <unistd.h>
# include <stdlib.h>
# define BASEPATH "/tmp/"
# define FILENAME_MAX 512

static void Relative_Path_Traversal(void)
{
    char * data;
    char data_buf[FILENAME_MAX] = BASEPATH;
    char sub_buf[FILENAME_MAX];

    if (fgets(sub_buf, FILENAME_MAX, stdin) == NULL) exit (1);
    data = data_buf;
    strcat(data, sub_buf);

    FILE *file = NULL;
    file = fopen(data, "wb+");  //Noncompliant
    if (file != NULL) fclose(file);
}

int path_call(void){
    Relative_Path_Traversal();
}

この例では "/tmp/" からファイルを開いていますが、ファイルへの相対パスを使用しています。fopen でファイルを開く際に、外部ユーザーはこの相対パスを操作できます。

修正 — 固定したファイル名を使用

1 つの修正方法として、相対パスの代わりに固定したファイル名を使用します。次の例では file.txt を使用しています。

# include <stdio.h>
# include <string.h>
# include <wchar.h>
# include <sys/types.h>
# include <sys/stat.h>
# include <fcntl.h>
# include <unistd.h>
# include <stdlib.h>
# define BASEPATH "/tmp/"
# define FILENAME_MAX 512

static void Relative_Path_Traversal(void)
{
    char * data;
    char data_buf[FILENAME_MAX] = BASEPATH;
    data = data_buf;

    /* FIX: Use a fixed file name */
    strcat(data, "file.txt");
    FILE *file = NULL;
    file = fopen(data, "wb+");  
    if (file != NULL) fclose(file);
}

int path_call(void){
    Relative_Path_Traversal();
}

チェック情報

グループ: Rec.09.入出力 (FIO)

バージョン履歴

R2019a で導入

参考

SEI CERT-C をチェック (-cert-c)

トピック

コーディング規約違反のチェックおよびレビュー

外部の Web サイト

FIO02-C

¹ This software has been created by MathWorks incorporating portions of: the “SEI CERT-C Website,” © 2017 Carnegie Mellon University, the SEI CERT-C++ Web site © 2017 Carnegie Mellon University, ”SEI CERT C Coding Standard – Rules for Developing safe, Reliable and Secure systems – 2016 Edition,” © 2016 Carnegie Mellon University, and “SEI CERT C++ Coding Standard – Rules for Developing safe, Reliable and Secure systems in C++ – 2016 Edition” © 2016 Carnegie Mellon University, with special permission from its Software Engineering Institute.

ANY MATERIAL OF CARNEGIE MELLON UNIVERSITY AND/OR ITS SOFTWARE ENGINEERING INSTITUTE CONTAINED HEREIN IS FURNISHED ON AN "AS-IS" BASIS. CARNEGIE MELLON UNIVERSITY MAKES NO WARRANTIES OF ANY KIND, EITHER EXPRESSED OR IMPLIED, AS TO ANY MATTER INCLUDING, BUT NOT LIMITED TO, WARRANTY OF FITNESS FOR PURPOSE OR MERCHANTABILITY, EXCLUSIVITY, OR RESULTS OBTAINED FROM USE OF THE MATERIAL. CARNEGIE MELLON UNIVERSITY DOES NOT MAKE ANY WARRANTY OF ANY KIND WITH RESPECT TO FREEDOM FROM PATENT, TRADEMARK, OR COPYRIGHT INFRINGEMENT.

This software and associated documentation has not been reviewed nor is it endorsed by Carnegie Mellon University or its Software Engineering Institute.