CWE-558: Use of getlogin() in Multithreaded Application(在多线程应用中使用getlogin())

最新推荐文章于 2022-08-08 16:58:06 发布
最新推荐文章于 2022-08-08 16:58:06 发布
阅读量250 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 多线程漏洞 getlogin漏洞 漏洞扫描 静态分析 安全漏洞

 ID: 558

类型:变量
结构:简单

状态:草稿

描述

应用程序在多线程上下文中使用getlogin()函数,可能导致它返回不正确的值。

扩展描述

函数的作用是:返回一个指向字符串的指针,该字符串包含与调用进程关联的用户的名称。函数是不可重入的,这意味着如果从另一个进程调用它,则内容不会被锁定,字符串的值可以由另一个进程更改。这使得使用用户名非常危险,因为其他进程可以更改用户名,所以函数的结果不可信。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

完整性
访问控制
其它

技术冲击: 修改应用数据; 越过保护机制; 其它

 

示例

例1

以下代码依赖getlogin()来确定用户是否可信。它很容易被颠覆。

(问题代码)

Example Language:

pwd = getpwnam(getlogin());
if (isTrustedGroup(pwd->pw_gid)) {

allow();

} else {

deny();

}

应对措施

阶段: 架构与设计

不建议出于安全目的使用名称。名称很容易伪造,并且可能有重叠的用户ID,可能导致混淆或冒充。

阶段: 实现

使用getlogin_r(),这是可重入的,意味着其他进程被锁定,无法更改用户名。

种属

关系

类型

ID

名称

属于

227

7PK - API Abuse

属于

1001

SFP Secondary Cluster: Use of an Improper API

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫学习笔记4模拟登录函数的优化
乱世之尘
04-21 278
前言 前面写的代码虽然完成了爬取的功能,但是过于凌乱,于是打算重构一遍。首先从登陆开始。 前文传送门: python爬虫学习笔记1一个简单的爬虫 python爬虫学习笔记2模拟登录与数据库 python爬虫学习笔记3封装爬虫类 个人博客本文传送门: python爬虫学习笔记4模拟登录函数的优化 改进前的代码 面向过程 这是第一次写的登录函数,获取登录信息和登录本身是放在一起的。 def lo...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
(standard c libraries translation )getlogin
01-03 1671
getlogin, getlogin_r, cuserid - get username getlogin, getlogin_r, cuserid-获取用户名 所需头文件 #include char *getlogin(void); int getlogin_r(char *buf, size_t bufsize); #include char *cuserid(cha
perl函数说明(getlogin)
紫轩阁
07-10 1370
getlogin 如果有的话,这个函数返回当前登录名。在 Unix 系统上,它是从 utmp(5) 文件里读取的。如果它返回假,那么用 getpwuid 取代。比如: $login = getlogin() || (getpwuid($<)) [0] || "Intruder!!";
Linux在代码获取用户名和当前登录的用户名
Advsance的博客
03-07 2262
网上获取用户名字的方法很多,但是有些一使用sudo命令,获取到的用户名就是root的用户名了。 直接上代码 #include <stdio.h> #include <pwd.h> #include <unistd.h> #include <stdlib.h> int main() { struct passwd *pwd; pwd = getpwuid(getuid()); char * en = getenv("USER"); char *
Unix/Linux编程:登录记账
OceanStar的博客
06-03 691
登录记账关注的是哪些用户当前登录进了系统以及记录过去的登录和登出行为。 utmp和wtmp文件 Unix系统维护着两个包含与用户登录和登出系统有关的信息的数据文件 utmp文件维护着当前登录进系统的用户记录(一起其他一些消息)。每个用户登录进系统时都会向utmp文件写入一条记录。在这条记录包含一个ut_user字段,它记录着用户的登录名。当用户登出的时候该条记录会被删除。向who(1)之类的程序会使用utmp文件的信息来显示当前登录进系统的用户列表 wtmp文件包含着所有用户登录和登出行为以供审计.
cwe_checker:cwe_checker在二进制可执行文件找到易受攻击的模式
02-06
该开关会在命令行界面和docker映像界面引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。什么是cwe_checker? cwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数...
CWE-checker分析.pptx
最新发布
10-24
14. CWE-560:在chmod-style参数使用umask() 15. CWE-676:使用潜在危险的函数 16. CWE-782:具有不足访问控制的暴露的I/O流 这些漏洞的检测有助于识别并预防软件安全漏洞,确保代码质量。 **总结** CWE ...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 ... 可以在此处找到更多详细信息: Slim 4整合 <?phpuse Selective \ SameSiteCookie \ SameSiteCoo
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
【Linux】用户信息
qq_53830608的博客
08-08 646
LINUX为多用户的管理系统,如图所示。 当一个用户要登陆进入Linux系统时,他有一个用户名和密码。一旦用户名和密码通过验证,用户就可以进入一个shell。 用户有一个唯一的用户标识符UID。Linux运行的每个程序实际上都是以某个用户的名义在运行,因此都有一个关联的UID。 UID由自己的类型——uid_t,他定义在头文件sys/types.h。它通常是一个小整数。有些UID是系统预定义的,其他则是系统管理员再添加新用户是创建的。一般情况下,用户UID的值都大于100。
linux提取未登录用户信息,C / Linux:如何在没有`getlogin`的情况下获取用户登录名...
weixin_39781323的博客
04-30 248
使用getresuid(2)或一些更具体的id检索函数来获取你想要的id(真实,有效或保存集)(你可能想要RUID,如果你想模仿getlogin,在这种情况下你可以简单地调用getuid并忘记关于有效和已保存集合的uid),然后使用getpwuid(3)或其可重入对应方将其转换为用户标识字符串.getenv(“USER”)可能会给你相同的结果,但如果你想要真正的安全性,就不能依赖它.从技术上讲,当...
【悟空云课堂】第三十四期:空的同步块(CWE-585:Empty Synchronized Block)
Tianqi_Wukong的博客
01-29 245
关注公众号“科天齐软件安全心”(id:woocoom),一起涨知识! 该栏目为科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第三十四期:空的同步块(CWE-585:Empty Synchronized Block) 什么是空的同步块缺陷? 空的同步块实际上并不能完成任何同步,并且可能是有问题的代码段。空的同步块可能是因为在不删除同步块的情况下,注释掉了同步块不再需要的代码导致的。 空的同步块缺陷
Android login(post和get的使用区别)
乔培宸的博客
04-20 1390
public class MainActivity extends AppCompatActivity { private EditText et_username; private EditText et_password; @Override protected void onCreate(Bundle savedInstanceState) {
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值