CWE-479: Signal Handler Use of a Non-reentrant Function(信号处理程序使用不可重入函数)

最新推荐文章于 2023-12-12 10:38:37 发布
最新推荐文章于 2023-12-12 10:38:37 发布
阅读量461 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 信号处理程序 不可重入函数 执行任意代码 任意写入 漏洞扫描

 ID: 479

类型:变量
结构:简单

状态:草稿

描述

程序定义了一个调用不可重入函数的信号处理程序。

扩展描述

不可重入函数是指在第一次调用完成之前不能安全地调用、中断和调用,而不会导致内存损坏的函数。这可能导致意外的系统状态、不可预测的结果,并根据上下文产生各种潜在后果,包括拒绝服务和代码执行。

许多函数是不可重入的,但是如果在信号处理程序中使用它们,其中一些函数可能会导致内存损坏。函数call syslog()就是一个例子。为了执行其功能,它将少量内存分配为“临时空间”。如果Syslog()被信号调用挂起,而信号处理程序调用Syslog(),则这两个函数使用的内存将进入未定义的(可能是可利用的)状态。实现malloc()和free()管理全局结构中的元数据,以便跟踪分配的内存与可用的内存,但它们是不可重入的。同时调用这些函数会导致元数据损坏。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

架构与设计

 

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

完整性
保密性
可利用性

技术冲击: 执行未获授权的代码或命令

通过使用任意写入可能会使执行任意代码成为可能。

 

完整性

技术冲击: 修改应用数据

信后竞争通常会导致数据损坏。

 

被利用的可能性:

示例

例1

在本例中,信号处理程序使用syslog()记录消息:

(问题代码)

 

char *message;
void sh(int dummy) {

syslog(LOG_NOTICE,"%s\n",message);
sleep(10);
exit(0);

}
int main(int argc,char* argv[]) {

...
signal(SIGHUP,sh);
signal(SIGTERM,sh);
sleep(10);
exit(0);

}

如果在调用syslog()后暂停对信号处理程序的第一个调用的执行,并且第二次调用信号处理程序,则syslog()分配的内存将进入未定义的、可能是可利用的状态。

应对措施

阶段: 需求

需要提供可重入功能的语言或库,否则更容易避免这种弱点。

阶段: 架构与设计

设计信号处理程序,只设置标志,而不执行复杂的功能。

阶段: 实现

确保在信号处理程序中找不到不可重入函数。

阶段: 实现

使用健全性检查来减少利用比赛条件的时间窗口。这只是部分解决方案,因为许多攻击可能会失败,但其他攻击仍可能在更窄的窗口内工作,甚至是意外。

有效性: 深度防御

种属

关系

类型

ID

名称

属于

745

CERT C Secure Coding Standard (2008) Chapter 12 - Signals (SIG)

属于

847

The CERT Oracle Secure Coding Standard for Java (2011) Chapter 4 - Expressions (EXP)

属于

879

CERT C++ Secure Coding Section 11 - Signals (SIG)

属于

1001

SFP Secondary Cluster: Use of an Improper API

属于

1166

SEI CERT C Coding Standard - Guidelines 11. Signals (SIG)

plstudio1
关注
专栏目录
c语言reentrant,Reentrant & Non-reentrant Function
weixin_39737111的博客
05-19 938
在学习C语言的时候,编写些函数的小例程时,我们大多数时候都没有去考虑该函数的可重入不可重入性,但是在嵌入式编程中,因为涉及到中断服务或者多线程的调用,就需要考虑我们当前的定义的变量是否可以共享,如果不可以共享的情况下,我们就需要对应的设计为不可重入函数,如果可以共享,那就需要设计成可重入函数,因为如果把不可重入函数当作可重入函数来调用的话,该函数在进入中断服务或是被多个线程调用时,就会改变其变量...
【悟空云课堂】第七期:不安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 646
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
信号处理函数遇上不可重入函数
1
01-23 918
123
Non-reentrant functions
03-29 494
strtok(): infamous non-reentrant function 今天看到自己程序中竟然在多线程调用情况下使用了这个函数,太吃惊了。 See here: http://stackoverflow.com/questions/2799023/what-exactly-is-a-reentrant-function 1. Multi-thread 2.
apue第三版 在信号处理程序中调用不可再入函数 的例子遇到的问题
皓月的博客
10-22 737
记录一下在10.6 可重入函数 这一节,输入书上的例子时遇到的一些错误 我是使用的linux 2.6的系统运行的代码,发生了几个错误困扰了我好久。 代码如下: #include #include static void my_alarm(int signo) {     struct passwd *rootptr;          printf("in signa
信号编程之信号发送及信号处理函数遇到不可重入函数
lzjsqn的专栏
12-09 1263
kill函数 函数原型: Int kill(pid_t pid, int siq) 功能:既可以向自身发送信号,也可以向其他进程发送信号; 参数: pid>0 将信号sig发给pid进程 pid=0 将信号sig发给同组进程 pid=-1 将信号sig发送给所有进程,调用者进程有权限发送的每一个进程(除了1号进程之外,还有它自身) pid<-1 将信号sig发送给进程组是pid(绝对值)的每一个进
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞(CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1270
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞? 使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 505
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第十六期:使用不安全的随机值漏洞(CWE-330: Use of Insufficiently Random Values)
Tianqi_Wukong的博客
01-20 1170
【悟空云课堂】第十四期:使用不安全的随机值漏洞 什么是使用不安全的随机值? 软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。 **产生原因:**计算机是一种按照既定算法运行的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG包括两种类型:统计学的PRNG和密码学的PRNG。统计学的PRNG可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的PRNG通过
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 658
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
reentrant(可重入函数)和Non-reentrant不可重入函数
jinanhezhuang的博客
04-27 968
重入函数是一种能够在多任务和多线程环境下安全的执行函数,因为它们不会使用任何静态变量或全局状态,每次调用时都可以返回相同的结果,并且可以在不同的线程中同时调用。可重入函数的设计需要考虑同步问题,目的是避免数据竞争。不可重入函数则是指在多任务和多线程环境下可能会产生问题的函数,因为它们使用了静态变量、全局状态以及其他非线程安全的机制来存储状态。如果在多个线程之间同时调用此类函数,则可能导致无法预测的行为或数据竞争问题,除非采取适当的同步措施来防止这种问题。
不可重入函数与线程安全函数
yfainaer的专栏
04-06 859
在多线程或有异常控制流的情况下,当某个函数运行到中途时,控制流(也就是当前指令序列)就有可能被打断而去执行另一个函数. 如果在这种情况下不会出现问题,比如说数据或状态不会被破坏,行为确定。那么这个函数就被称做"可重入"的.   补充:       函数是可重入(reentrant)的,是指对于相同的(并且合法的)函数参数(包括无参函数的情况),多次调用此函数产生的行为是可预期的,即函数
syslog 引发死锁
马云雷的专栏
08-12 4035
主线程在写 syslog,同时在信号处理函数中也在写syslog,当主线程在写的时候,如果同时触发了信号,那么将会导致死锁。 $pstack 4289 #0 0x00000036768df9ee in __lll_lock_wait_private () from /lib64/libc.so.6 #1 0x000000367688d0dd in _L_lock_1685 () from /
不可重入函数和可重入函数
weixin_40026739的博客
06-27 247
在编程中,函数可以分为两种类型:可重入函数(reentrant function)和不可重入函数non-reentrant function)。在并发编程中,通常建议使用重入函数或线程安全函数,以确保程序在并行执行时的正确性和可预测性。如果需要使用不可重入函数,必须采取适当的同步机制来保护共享资源,以避免竞态条件和数据损坏。,它不是线程安全的,并且在多线程环境中可能导致竞态条件(race condition)。由于函数执行不依赖于共享状态,它可以在多线程环境中安全地调用。
PIC单片机的一些问题
含光左卫的工作笔记集
03-21 997
MHz级别的单片机,对应uS的间隔,它的运算速度与人工的速度相似,它此时仅能完成有限条数的指令。要特别留神,你只能依据自动计数的定时器,你绝不可以通过中断来数时间间隔。对于单片机,要特别注意采样间隔。这个采样间隔不仅仅是mcc提示你的采样间隔。你还需要考虑到单片机本身的运算极限。你遇到了编译器的优化极限。对我而言,从o0->o2,问题解决。关于手工进行adc采样。关于手工进行adc采样。
C51单片机中reentrant关键字的使用,关于MULTIPLE CALL TO FUNCTION警告的问题
最新发布
Micah's Blog
12-12 1081
如果在使用函数期间被中断打断,而中断也调用了该函数,那么该函数的局部变量会被覆盖。当中断结束返回,则此时的变量已经被中断修改了,此时的数据不对,会出现意想不到的结果。(51单片机资源有限,为了提高运行效率,C51采用静态分配局部变量的方式,所以不可递归。而标准C语言的堆栈是动态分配的。在一个项目中警告信息如下,提示该函数多次调用,因为该函数在串口中断和主循环中都有被调用。C51的变量是编译时预先分配好的,每个变量地址已经固定,不会变动。给需要重复调用的函数加上。关键字,使用方式如下图。
Keil C51对C语言的关键词扩展之十五: reentrant
Embedded Travel
12-02 5437
reentrant声明的函数为可重入函数。可重入函数能够被多个进程同时调用。可重入函数执行时,另外的进程可以中断当前执行函数,并且调用同一个函数。正常情况下,C51程序中的函数不能被递归地调用,这是由于函数的参数和局部变量都被保存在固定的地址,在递归调用时操作了相同存储位置,导致数据被覆盖。 使用reentrant声明函数为可递归调用的可重入函数: int calc (char i,
函数重入性(Reentrancy)概念详解
lisheng19870305的专栏
04-25 4735
1.什么是可重入重入一般可以理解为一个函数在同时多次调用,例如操作系统在进程调度过程中,或者单片机、处理器等的中断的时候会发生重入的现象。 可重入函数必须满足以下三个条件: (1)可以在执行的过程中可以被打断; (2)被打断之后,在该函数一次调用执行完之前,可以再次被调用(或进入,reentered)。 (3)再次调用执行完之后,被打断的上次调用可以继续恢复执行,并正确执行。 可重入函数可以在任意时刻被中断,稍后再继续运行,不会丢失数据。不可重入non-reentrant...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值