¿Qué CWE se puede usar para describir mejor la desactivación de ASLR en un proceso?

Navega tus respuestas
2

Estoy en el proceso de escribir un informe de vulnerabilidad para una aplicación cliente gruesa. Uno de los hallazgos para el ejecutable es que ASLR está deshabilitado. Como parte de los informes, debo proporcionar un CWE al cliente que describa mejor la vulnerabilidad. Parece que no puedo encontrar un CWE fuerte que describa que ASLR esté deshabilitado.

Algunos de mis compañeros de trabajo han usado enlace pero eso es simplemente incorrecto, como lo hace CWE no describa nada en el sentido de la aleatorización que ASLR intenta realizar.

¿Qué CWE ha utilizado la gente en el pasado?

Gracias de antemano.

    
pregunta eliteparakeet 10.07.2013 - 16:27
fuente

2 respuestas

2

CWE no inscribe la falta de ASLR explícitamente como una entrada, pero creo que definitivamente se incluye en "Mala configuración de seguridad" CWE-815 como Rook ha indicado anteriormente.

Además, quería agregar ese acceso de búfer usando el tamaño del búfer de origen CWE-806 recomienda claramente Es una de las múltiples medidas necesarias para el endurecimiento del sistema contra ataques basados en desbordamiento. La declaración exacta es la siguiente: -

  

Fase: Operación
  Estrategia: Endurecimiento del entorno
Use una función como la asignación aleatoria del diseño del espacio de direcciones (ASLR) [R.806.3] [R.806.5] .
  Eficacia: defensa en profundidad
  Esta no es una solución completa. Sin embargo, obliga al atacante a adivinar un valor desconocido que cambia cada ejecución del programa. Además, un ataque aún podría causar una denegación de servicio, ya que la respuesta típica es salir de la aplicación.

Además, aunque el Proyecto OWASP lo identifica como una Página de Wiki y su punto débil, no indica a qué categoría pertenece en este momento (parece una buena contribución). :( Ref: enlace

    
respondido por el Rohan Durve 10.07.2013 - 18:21
fuente
1

A pesar de tener miles de entradas, el sistema CWE no es lo suficientemente granular para expresar esta violación específica. Sin embargo, hay más familias generales de CWE que podrían ayudar. CWE-2: Environment se parece al nodo principal correcto, o tal vez CWE-815 Error de configuración sería más exacto.

    
respondido por el rook 10.07.2013 - 17:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo se aíslan las máquinas virtuales de IaaS? ¿Openvpn delante del proxy? [cerrado]