CWE ID: 243
Name: Creation of chroot Jail Without Changing Working Directory
Das Produkt verwendet den Systemaufruf chroot() zur Erstellung einer Jail, ändert aber anschließend nicht das Arbeitsverzeichnis. Dies verhindert keinen Zugriff auf Dateien außerhalb der Jail.
Fehlerhafte Verwendung von chroot() kann Angreifern die Möglichkeit geben, aus der chroot-Jail auszubrechen. Der Systemaufruf chroot() ändert nicht das aktuelle Arbeitsverzeichnis des Prozesses, sodass relative Pfade auch nach dem Aufruf von chroot() weiterhin auf Dateisystemressourcen außerhalb der Jail verweisen können.
Der Systemaufruf chroot() ermöglicht es einem Prozess, seine Wahrnehmung des Root-Verzeichnisses des Dateisystems zu verändern. Nach korrektem Aufruf von chroot() kann ein Prozess nicht auf Dateien außerhalb des durch das neue Root-Verzeichnis definierten Verzeichnisbaums zugreifen. Eine solche Umgebung wird als chroot-Jail bezeichnet und wird häufig verwendet, um die Möglichkeit zu verhindern, dass Prozesse untergraben und zur Zugriff auf unautorisierte Dateien verwendet werden können. Beispielsweise laufen viele FTP-Server in chroot-Jails, um zu verhindern, dass ein Angreifer, der eine neue Schwachstelle im Server entdeckt, die Passwortdatei oder andere sensible Dateien auf dem System herunterladen kann.
