Top.Mail.Ru
Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
>
>
>
V1118. Excessive file permissions...
menu mobile close menu
Проверка проектов
Дополнительная информация
toggle menu Оглавление

V1118. Excessive file permissions can lead to vulnerabilities. Consider restricting file permissions.

19 Май 2025

Выставление избыточных прав доступа для файла свидетельствует об угрозе безопасности и может привести к уязвимости.

Анализатор просматривает следующие системные вызовы на наличие избыточных прав доступа: open, creat, openat, chmod, fchmod, fchmodat, mkdir, mkdirat, mkfifo, mkfifoat, mknod, mknodat, mq_open, sem_open.

Рассмотрим пример:

void foo(int param)
{
  int parms = 0777;
  int fd = open("/path/to/file", O_CREAT | O_RDONLY, parms);
  if (fd < 0) return;
 
  // some work

  close(fd);
}

В коде происходит вызов системного вызова open для открытия файла и последующей работы с информацией оттуда. Если файл не существует, он будет создан (флаг O_CREAT во втором аргументе) с правами доступа, переданными числом в качестве третьего аргумента. В данном случае маска 0777 позволяет любому произвольному пользователю читать, писать или исполнять этот файл, что может привести к уязвимости.

Исправить ошибку можно, изменив маску доступа:

void foo(int param)
{
  int parms = 0644;
  int fd = open("/path/to/file", O_CREAT | O_RDONLY, parms);
  if (fd < 0) return;
 
  // some work

  close(fd);
}

Выявляемые диагностикой ошибки классифицируются согласно ГОСТ Р 71207–2024 как критические и относятся к типу: Ошибки некорректного использования системных процедур и интерфейсов, связанных с обеспечением информационной безопасности (шифрования, разграничения доступа и пр.).

Данная диагностика классифицируется как:

close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
close form
Я хочу принять участие в тестировании
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:

  • Промоакции
  • Оповещения
  • Спам