CWE ID: 273
Name: Improper Check for Dropped Privileges
Das Produkt versucht, Privilegien zu reduzieren (drop privileges), überprüft aber nicht, ob die Reduktion erfolgreich war, oder führt eine fehlerhafte Überprüfung durch.
Sollte die Reduktion der Privilegien fehlschlagen, läuft das Produkt weiterhin mit den erhöhten Privilegien, was unberechtigten Benutzern potenziell zusätzlichen Zugriff gewähren könnte.
Effektivität: High
Beschreibung: Überprüfen Sie die Ergebnisse aller Funktionen, die einen Wert zurückgeben, und stellen Sie sicher, dass dieser Wert dem Erwarteten entspricht.
Notizen: Die Überprüfung des Rückgabewerts der Funktion ist in der Regel ausreichend, jedoch ist in einer parallelen Umgebung auf race conditions (CWE-362) zu achten.
Effektivität: Unknown
Beschreibung: Unter Windows ist sicherzustellen, dass das Prozess-Token das SeImpersonatePrivilege (Microsoft Server 2003) besitzt. Code, der auf impersonation zur Sicherheit angewiesen ist, muss sicherstellen, dass die impersonation erfolgreich war, d.h. dass eine korrekte privilege demotion stattgefunden hat.
In Windows-basierten Umgebungen mit Zugriffskontrolle wird impersonation eingesetzt, damit ein Server mit höheren privileges die Zugriffsprüfungen auf die Identität eines Clients durchführen kann. Durch die impersonation des Clients ist der Server auf die Sicherheitsstufe des Clients beschränkt – obwohl er in verschiedenen threads möglicherweise deutlich höhere privileges besitzt.
