Evite injeção de comando com system() api

Question 1

Como é difícil acertar, sugiro remover o SUID do seu código. Mude seu código C para usar sudo. Ao usar o sudo, os aspectos mais difíceis de obter uma programação segura do sistema são resolvidos.

Então você pode construir cuidadosamente uma configuração sudo, usando visudo, que faça o mínimo necessário para executar a tarefa e restrinja isso aos usuários/grupos necessários. Depois de configurar o sudo, peça a alguém que não seja você para testá-lo e tentar quebrar as restrições pretendidas.

Answer

Como é difícil acertar, sugiro remover o SUID do seu código. Mude seu código C para usar sudo. Ao usar o sudo, os aspectos mais difíceis de obter uma programação segura do sistema são resolvidos.

Então você pode construir cuidadosamente uma configuração sudo, usando visudo, que faça o mínimo necessário para executar a tarefa e restrinja isso aos usuários/grupos necessários. Depois de configurar o sudo, peça a alguém que não seja você para testá-lo e tentar quebrar as restrições pretendidas.

Question 2

A injeção de código requer a capacidade do usuário de passar strings arbitrárias como parâmetros para a system()chamada. Isso é bastante semelhante às injeções de SQL e deve ser evitado de maneira semelhante: não passe nenhuma string definida pelo usuário diretamente para a chamada:

parâmetros numéricos devem ser convertidos em números inteiros e depois convertidos novamente em strings no momento da chamada
parâmetros que pertencem a um dicionário fixo devem ser convertidos em valores "enum" ou similares e, em seguida, novamente em strings no momento da chamada
a entrada de texto livre deve ser restrita a conjuntos de caracteres inofensivos sempre que possível (por exemplo [a-zA-Z0-9]*, ). Onde caracteres problemáticos (incluindo espaço) forem necessários, o escape adequado deverá ser aplicado (ou seja, a bdeverá ser substituído por a\ b, etc.)

Answer

A injeção de código requer a capacidade do usuário de passar strings arbitrárias como parâmetros para a system()chamada. Isso é bastante semelhante às injeções de SQL e deve ser evitado de maneira semelhante: não passe nenhuma string definida pelo usuário diretamente para a chamada:

parâmetros numéricos devem ser convertidos em números inteiros e depois convertidos novamente em strings no momento da chamada
parâmetros que pertencem a um dicionário fixo devem ser convertidos em valores "enum" ou similares e, em seguida, novamente em strings no momento da chamada
a entrada de texto livre deve ser restrita a conjuntos de caracteres inofensivos sempre que possível (por exemplo [a-zA-Z0-9]*, ). Onde caracteres problemáticos (incluindo espaço) forem necessários, o escape adequado deverá ser aplicado (ou seja, a bdeverá ser substituído por a\ b, etc.)

Evite injeção de comando com system() api

Responder1

Responder2

informação relacionada