UBUNTU: SAUCE: LSM stacking: inherit current display LSM

[mirror_ubuntu-bionic-kernel.git] / security / commoncap.c
diff --git a/security/commoncap.c b/security/commoncap.c

index 4f8e0934095679f71e9674d4a567c6c1fe492f9e..aeefd8f12b8484e4206f14573efa1838822f55c6 100644 (file)
--- a/security/commoncap.c
+++ b/security/commoncap.c
@@ -348,21 +348,18 @@ static __u32 sansflags(__u32 m)
         return m & ~VFS_CAP_FLAGS_EFFECTIVE;
  }
  
-static bool is_v2header(size_t size, __le32 magic)
+static bool is_v2header(size_t size, const struct vfs_cap_data *cap)
  {
-       __u32 m = le32_to_cpu(magic);
         if (size != XATTR_CAPS_SZ_2)
                 return false;
-       return sansflags(m) == VFS_CAP_REVISION_2;
+       return sansflags(le32_to_cpu(cap->magic_etc)) == VFS_CAP_REVISION_2;
  }
  
-static bool is_v3header(size_t size, __le32 magic)
+static bool is_v3header(size_t size, const struct vfs_cap_data *cap)
  {
-       __u32 m = le32_to_cpu(magic);
-
         if (size != XATTR_CAPS_SZ_3)
                 return false;
-       return sansflags(m) == VFS_CAP_REVISION_3;
+       return sansflags(le32_to_cpu(cap->magic_etc)) == VFS_CAP_REVISION_3;
  }
  
  /*
@@ -405,7 +402,7 @@ int cap_inode_getsecurity(struct inode *inode, const char *name, void **buffer,
  
         fs_ns = inode->i_sb->s_user_ns;
         cap = (struct vfs_cap_data *) tmpbuf;
-       if (is_v2header((size_t) ret, cap->magic_etc)) {
+       if (is_v2header((size_t) ret, cap)) {
                 /* If this is sizeof(vfs_cap_data) then we're ok with the
                  * on-disk value, so return that.  */
                 if (alloc)
@@ -413,7 +410,7 @@ int cap_inode_getsecurity(struct inode *inode, const char *name, void **buffer,
                 else
                         kfree(tmpbuf);
                 return ret;
-       } else if (!is_v3header((size_t) ret, cap->magic_etc)) {
+       } else if (!is_v3header((size_t) ret, cap)) {
                 kfree(tmpbuf);
                 return -EINVAL;
         }
@@ -470,9 +467,9 @@ static kuid_t rootid_from_xattr(const void *value, size_t size,
         return make_kuid(task_ns, rootid);
  }
  
-static bool validheader(size_t size, __le32 magic)
+static bool validheader(size_t size, const struct vfs_cap_data *cap)
  {
-       return is_v2header(size, magic) || is_v3header(size, magic);
+       return is_v2header(size, cap) || is_v3header(size, cap);
  }
  
  /*
@@ -495,7 +492,7 @@ int cap_convert_nscap(struct dentry *dentry, void **ivalue, size_t size)
  
         if (!*ivalue)
                 return -EINVAL;
-       if (!validheader(size, cap->magic_etc))
+       if (!validheader(size, cap))
                 return -EINVAL;
         if (!capable_wrt_inode_uidgid(inode, CAP_SETFCAP))
                 return -EPERM;
@@ -663,7 +660,7 @@ static int get_file_caps(struct linux_binprm *bprm, bool *effective, bool *has_f
         if (!file_caps_enabled)
                 return 0;
  
-       if (!mnt_may_suid(bprm->file->f_path.mnt))
+       if (path_nosuid(&bprm->file->f_path))
                 return 0;
  
         /*
@@ -932,7 +929,7 @@ int cap_inode_setxattr(struct dentry *dentry, const char *name,
         if (strcmp(name, XATTR_NAME_CAPS) == 0)
                 return 0;
  
-       if (!capable(CAP_SYS_ADMIN))
+       if (!ns_capable(dentry->d_sb->s_user_ns, CAP_SYS_ADMIN))
                 return -EPERM;
         return 0;
  }
@@ -965,7 +962,7 @@ int cap_inode_removexattr(struct dentry *dentry, const char *name)
                 return 0;
         }
  
-       if (!capable(CAP_SYS_ADMIN))
+       if (!ns_capable(dentry->d_sb->s_user_ns, CAP_SYS_ADMIN))
                 return -EPERM;
         return 0;
  }
@@ -1333,12 +1330,14 @@ int cap_mmap_addr(unsigned long addr)
         }
         return ret;
  }
+EXPORT_SYMBOL_GPL(cap_mmap_addr);
  
  int cap_mmap_file(struct file *file, unsigned long reqprot,
                   unsigned long prot, unsigned long flags)
  {
         return 0;
  }
+EXPORT_SYMBOL_GPL(cap_mmap_file);
  
  #ifdef CONFIG_SECURITY