Quale CWE può essere utilizzato per descrivere al meglio ASLR disabilitato in un processo?

2

Sono in procinto di scrivere un rapporto sulle vulnerabilità per un'applicazione client spessa. Uno dei risultati dell'eseguibile è l'ASLR disabilitato. Come parte della segnalazione, sono tenuto a fornire al cliente una CWE che descriva al meglio la vulnerabilità. Non riesco a trovare un CWE strong che descrive l'ASLR come disabilitato.

Alcuni dei miei colleghi hanno usato il link ma questo è semplicemente sbagliato, come quello che CWE fa non descrivere nulla sulla falsariga della randomizzazione che ASLR tenta di eseguire.

Che cosa CWE ha usato in passato?

Grazie in anticipo.

    
posta eliteparakeet 10.07.2013 - 16:27
fonte

2 risposte

2

CWE non cita esplicitamente la mancanza di ASLR come una voce, ma credo che sia sicuramente sotto "Configurazione errata della sicurezza" CWE-815 come già affermato da Rook.

Inoltre, volevo aggiungere che Buffer Access Using Size of Source Buffer CWE-806 raccomanda chiaramente è una delle molteplici misure necessarie per l'irrigidimento del sistema contro gli attacchi basati sull'overflow. L'affermazione esatta è la seguente: -

Phase: Operation
Strategy: Environment Hardening
Use a feature like Address Space Layout Randomization (ASLR) [R.806.3] [R.806.5].
Effectiveness: Defense in Depth
This is not a complete solution. However, it forces the attacker to guess an unknown value that changes every program execution. In addition, an attack could still cause a denial of service, since the typical response is to exit the application.

Inoltre, anche se il Progetto OWASP lo identifica come una pagina Wiki e debolezza, non indica a quale categoria cade in questo momento (sembra una buona cosa contribuire). :( Ref: link

    
risposta data 10.07.2013 - 18:21
fonte
1

Pur avendo migliaia di voci, il sistema CWE non è abbastanza granulare per esprimere questa specifica violazione. Tuttavia, ci sono famiglie CWE più generali che potrebbero aiutare. CWE-2: Ambiente sembra il nodo genitore giusto, o forse Configurazione errata di sicurezza di CWE-815 sarebbe più esatto.

    
risposta data 10.07.2013 - 17:57
fonte

Leggi altre domande sui tag