]> git.proxmox.com Git - mirror_ubuntu-kernels.git/commitdiff
UBUNTU: SAUCE: Stacking v38: LSM: Use lsmblob in security_kernel_act_as
authorCasey Schaufler <casey@schaufler-ca.com>
Mon, 27 Jun 2022 20:47:21 +0000 (13:47 -0700)
committerAndrea Righi <andrea.righi@canonical.com>
Thu, 23 Mar 2023 19:41:23 +0000 (20:41 +0100)
BugLink: https://bugs.launchpad.net/bugs/2012136
Change the security_kernel_act_as interface to use a lsmblob
structure in place of the single u32 secid in support of
module stacking. Change its only caller, set_security_override,
to do the same. Change that one's only caller,
set_security_override_from_ctx, to call it with the new
parameter type.

The security module hook is unchanged, still taking a secid.
The infrastructure passes the correct entry from the lsmblob.
lsmblob_init() is used to fill the lsmblob structure, however
this will be removed later in the series when security_secctx_to_secid()
is updated to provide a lsmblob instead of a secid.

Reviewed-by: Kees Cook <keescook@chromium.org>
Reviewed-by: John Johansen <john.johansen@canonical.com>
Acked-by: Stephen Smalley <stephen.smalley.work@gmail.com>
Acked-by: Paul Moore <paul@paul-moore.com>
Signed-off-by: Casey Schaufler <casey@schaufler-ca.com>
To: David Howells <dhowells@redhat.com>
Signed-off-by: John Johansen <john.johansen@canonical.com>
Signed-off-by: Andrea Righi <andrea.righi@canonical.com>
include/linux/cred.h
include/linux/security.h
kernel/cred.c
security/security.c

index 9ed9232af9340a7700dd6ed6ae8a12e07bab8592..610f70a99f6076f127925377507ebacbc3051d60 100644 (file)
@@ -18,6 +18,7 @@
 
 struct cred;
 struct inode;
+struct lsmblob;
 
 /*
  * COW Supplementary groups list
@@ -165,7 +166,7 @@ extern const struct cred *override_creds(const struct cred *);
 extern void revert_creds(const struct cred *);
 extern struct cred *prepare_kernel_cred(struct task_struct *);
 extern int change_create_files_as(struct cred *, struct inode *);
-extern int set_security_override(struct cred *, u32);
+extern int set_security_override(struct cred *, struct lsmblob *);
 extern int set_security_override_from_ctx(struct cred *, const char *);
 extern int set_create_files_as(struct cred *, struct inode *);
 extern int cred_fscmp(const struct cred *, const struct cred *);
index 5247a70c72f3dfb8ff85836732e6fa087c0b490b..cc5d7c6d38aca8cf36b42cb46a4d2b7614a0c027 100644 (file)
@@ -494,7 +494,7 @@ void security_cred_free(struct cred *cred);
 int security_prepare_creds(struct cred *new, const struct cred *old, gfp_t gfp);
 void security_transfer_creds(struct cred *new, const struct cred *old);
 void security_cred_getsecid(const struct cred *c, u32 *secid);
-int security_kernel_act_as(struct cred *new, u32 secid);
+int security_kernel_act_as(struct cred *new, struct lsmblob *blob);
 int security_kernel_create_files_as(struct cred *new, struct inode *inode);
 int security_kernel_module_request(char *kmod_name);
 int security_kernel_load_data(enum kernel_load_data_id id, bool contents);
@@ -1166,7 +1166,8 @@ static inline void security_cred_getsecid(const struct cred *c, u32 *secid)
        *secid = 0;
 }
 
-static inline int security_kernel_act_as(struct cred *cred, u32 secid)
+static inline int security_kernel_act_as(struct cred *cred,
+                                        struct lsmblob *blob)
 {
        return 0;
 }
index 811ad654abd18c4da2f9a1ef79dd7e404b9cd69b..3a715095c1a286a667d65f6438681eafba8d4fbe 100644 (file)
@@ -766,14 +766,14 @@ EXPORT_SYMBOL(prepare_kernel_cred);
 /**
  * set_security_override - Set the security ID in a set of credentials
  * @new: The credentials to alter
- * @secid: The LSM security ID to set
+ * @blob: The LSM security information to set
  *
  * Set the LSM security ID in a set of credentials so that the subjective
  * security is overridden when an alternative set of credentials is used.
  */
-int set_security_override(struct cred *new, u32 secid)
+int set_security_override(struct cred *new, struct lsmblob *blob)
 {
-       return security_kernel_act_as(new, secid);
+       return security_kernel_act_as(new, blob);
 }
 EXPORT_SYMBOL(set_security_override);
 
@@ -789,6 +789,7 @@ EXPORT_SYMBOL(set_security_override);
  */
 int set_security_override_from_ctx(struct cred *new, const char *secctx)
 {
+       struct lsmblob blob;
        u32 secid;
        int ret;
 
@@ -796,7 +797,8 @@ int set_security_override_from_ctx(struct cred *new, const char *secctx)
        if (ret < 0)
                return ret;
 
-       return set_security_override(new, secid);
+       lsmblob_init(&blob, secid);
+       return set_security_override(new, &blob);
 }
 EXPORT_SYMBOL(set_security_override_from_ctx);
 
index 7015e890e099189cc924d7e2d4103b23b66ad7fb..da11e97f3cc2e5bb73701c2d903fb31e75095dee 100644 (file)
@@ -1911,9 +1911,19 @@ void security_cred_getsecid(const struct cred *c, u32 *secid)
 }
 EXPORT_SYMBOL(security_cred_getsecid);
 
-int security_kernel_act_as(struct cred *new, u32 secid)
+int security_kernel_act_as(struct cred *new, struct lsmblob *blob)
 {
-       return call_int_hook(kernel_act_as, 0, new, secid);
+       struct security_hook_list *hp;
+       int rc;
+
+       hlist_for_each_entry(hp, &security_hook_heads.kernel_act_as, list) {
+               if (WARN_ON(hp->lsmid->slot < 0 || hp->lsmid->slot >= lsm_slot))
+                       continue;
+               rc = hp->hook.kernel_act_as(new, blob->secid[hp->lsmid->slot]);
+               if (rc != 0)
+                       return rc;
+       }
+       return 0;
 }
 
 int security_kernel_create_files_as(struct cred *new, struct inode *inode)