SV.PERMS.HOME

正しいパーミッションを設定せずにユーザーのホームディレクトリに作成されるファイル

正しいパーミッションを設定せずにユーザーのホームディレクトリに新しいファイルまたはディレクトリが作成されると、Klocwork は SV.PERMS.HOME の欠陥を報告します。

脆弱性とリスク

マルチユーザーのシステム上のファイルは一般に、特定のユーザーが所有します。ファイルの所有者は、システム上の他のどのユーザーがこれらのファイルの内容にアクセス可能であるかを指定できます。必要以上に広い範囲のアクターにアクセスできるようにするパーミッションがリソースに設定されると、故意ではない関係者により、機密情報が公開されるか、ユーザーのホームディレクトリ内のファイルやフォルダーなどのリソースが変更される可能性があります。

軽減と防止

詳細については、https://docs.oracle.com/javase/7/docs/api/java/io/File.htm を参照してください。または、Java SE 7 には java.nio.file.attribute.PosixFileAttributes があり、所有者やグループ、その他を対象に、読み取り、作成、および実行のパーミッションをきめ細かく制御できます。詳細については、https://docs.oracle.com/javase/tutorial/essential/io/fileAttr.htm を参照してください。

脆弱コード例 1

1   import java.io.*;
2   class FileUserDir{
3    public static void main(String args[]){
4     try{
5      File file = new File("/home/ubuntu/test/user.txt");
6      file.createNewFile();
7      } catch(IOException e){
8     }
9    }
10  }

この例では、ファイル "user.txt" が正しいパーミッションを設定せずにユーザーのホームディレクトリ "/home/ubuntu" に作成されるため、Klocwork は SV.PERMS.HOME の欠陥を報告します。

修正コード例 1

1   import java.io.*;
2   class FileUserDir{
3    public static void main(String args[]){
4     try{
5      File file = new File("/home/ubuntu/test/user.txt");
6      file.setWritable(true, true);
7      file.createNewFile();
8     } catch(IOException e){
9     }
10   }
11  }

この例では、6 行目でファイルのパーミッションが "setWriteable" によって設定されていたため、Klocwork は欠陥をもはや報告していません。

脆弱コード例 2

1   import java.nio.file.*;
2   import java.nio.file.attribute.*;
3   import java.util.Set;
4   import java.io.*;
5   public class FilePosix {
6    public static void main(String[] args) throws IOException {
7     Path path = Paths.get("/home/ubuntu/test/posix-file.txt");
8     if (!Files.exists(path)) Files.createFile(path);
9    }
10  }

ファイル posix-file.txt が正しいパーミッションを設定せずに 7 行目でユーザーのホームディレクトリ "/home/ubuntu" に作成されているため、Klocwork は SV.PERMS.HOME の欠陥を報告します。

修正コード例 2

1 import java.nio.file.*;
2 import java.nio.file.attribute.*;
3 import java.util.Set;
4 import java.io.*;
5 public class FilePosix{
6     public static void main(String[] args) throws IOException {
7         Path path = Paths.get(System.getProperty("user.home") + File.separator + "test.file");
8         Set<PosixFilePermission> perms = Files.readAttributes(path,PosixFileAttributes.class).permissions();
9         perms.add(PosixFilePermission.OWNER_WRITE);
10        perms.add(PosixFilePermission.OWNER_READ);
11        perms.add(PosixFilePermission.OWNER_EXECUTE);
12        Files.setPosixFilePermissions(path, perms);
13        if (!Files.exists(path)) Files.createFile(path);
14    }
15 } 

この例では、java.nio.file.attribute.PosixFileAttributes がファイルパーミッションの設定を担当しているため、Klocwork は欠陥をもはや報告していません。

関連チェッカー

• SV.PERMS.WIDE
• SV.XSS.COOKIE

外部参考資料

• CWE-732: 重要なリソースへの不正確なパーミッション割り当て

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Missing Object Level Access Control (不足しているオブジェクトレベルのアクセス制御)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます