CWE ID: 648
Name: Incorrect Use of Privileged APIs
Das Produkt entspricht nicht den API-Anforderungen für einen Funktionsaufruf, der zusätzliche Privilegien benötigt. Dies könnte Angreifern die Möglichkeit geben, Privilegien zu erlangen, indem sie dazu veranlassen, dass die Funktion fehlerhaft aufgerufen wird.
Effektivität: Unknown
Beschreibung: Vor dem Aufruf von privileged APIs sollte stets sichergestellt werden, dass die Annahmen, die der privileged Code trifft, vor dem Aufruf weiterhin zutreffen.
Effektivität: Unknown
Beschreibung: Es ist entscheidend, die Architektur- und Implementierungsschwachstellen von privileged APIs zu kennen und sicherzustellen, dass diese Schwachstellen vor dem Aufruf berücksichtigt werden, um einen sicheren Aufruf zu gewährleisten.
Effektivität: Unknown
Beschreibung: Sollten privileged APIs bestimmte Annahmen bezüglich der Gültigkeit von Daten, Kontext oder Zustand treffen, die vom Aufrufer übergeben werden, muss der aufrufende Code sicherstellen, dass diese Annahmen vor dem Aufruf validiert wurden.
Effektivität: Unknown
Beschreibung: Sollten privileged APIs ihre Berechtigungen vor der Rückgabe an den aufrufenden Code nicht aufheben, muss der aufrufende Code diese Berechtigungen unmittelbar und sicher nach dem Aufruf der privileged APIs aufheben. Insbesondere muss der aufrufende Code sicherstellen, dass ein privileged Thread of Execution niemals an den Benutzer zurückgegeben oder für user-controlled Prozesse verfügbar gemacht wird.
Effektivität: Unknown
Beschreibung: Rufe privileged APIs ausschließlich von einem sicheren, konsistenten und erwarteten State aus auf.
Effektivität: Unknown
Beschreibung: Stelle sicher, dass ein Fehler oder eine Fehlermeldung das System nicht in einen Zustand versetzt, in dem Privilegien nicht ordnungsgemäß abgebaut werden und eine Privilege Escalation möglich ist (d.h. sorge für einen sicheren Failover in Bezug auf das Handling von Privilegien).
