LCOV - code coverage report
Current view: top level - security/apparmor - ipc.c (source / functions) Hit Total Coverage
Test: Real Lines: 0 85 0.0 %
Date: 2020-10-17 15:46:16 Functions: 0 10 0.0 %
Legend: Neither, QEMU, Real, Both Branches: 0 0 -

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : /*
       3                 :            :  * AppArmor security module
       4                 :            :  *
       5                 :            :  * This file contains AppArmor ipc mediation
       6                 :            :  *
       7                 :            :  * Copyright (C) 1998-2008 Novell/SUSE
       8                 :            :  * Copyright 2009-2017 Canonical Ltd.
       9                 :            :  */
      10                 :            : 
      11                 :            : #include <linux/gfp.h>
      12                 :            : #include <linux/ptrace.h>
      13                 :            : 
      14                 :            : #include "include/audit.h"
      15                 :            : #include "include/capability.h"
      16                 :            : #include "include/cred.h"
      17                 :            : #include "include/policy.h"
      18                 :            : #include "include/ipc.h"
      19                 :            : #include "include/sig_names.h"
      20                 :            : 
      21                 :            : /**
      22                 :            :  * audit_ptrace_mask - convert mask to permission string
      23                 :            :  * @buffer: buffer to write string to (NOT NULL)
      24                 :            :  * @mask: permission mask to convert
      25                 :            :  */
      26                 :          0 : static void audit_ptrace_mask(struct audit_buffer *ab, u32 mask)
      27                 :            : {
      28                 :          0 :         switch (mask) {
      29                 :            :         case MAY_READ:
      30                 :          0 :                 audit_log_string(ab, "read");
      31                 :          0 :                 break;
      32                 :            :         case MAY_WRITE:
      33                 :          0 :                 audit_log_string(ab, "trace");
      34                 :          0 :                 break;
      35                 :            :         case AA_MAY_BE_READ:
      36                 :          0 :                 audit_log_string(ab, "readby");
      37                 :          0 :                 break;
      38                 :            :         case AA_MAY_BE_TRACED:
      39                 :          0 :                 audit_log_string(ab, "tracedby");
      40                 :          0 :                 break;
      41                 :            :         }
      42                 :          0 : }
      43                 :            : 
      44                 :            : /* call back to audit ptrace fields */
      45                 :          0 : static void audit_ptrace_cb(struct audit_buffer *ab, void *va)
      46                 :            : {
      47                 :            :         struct common_audit_data *sa = va;
      48                 :            : 
      49                 :          0 :         if (aad(sa)->request & AA_PTRACE_PERM_MASK) {
      50                 :          0 :                 audit_log_format(ab, " requested_mask=");
      51                 :          0 :                 audit_ptrace_mask(ab, aad(sa)->request);
      52                 :            : 
      53                 :          0 :                 if (aad(sa)->denied & AA_PTRACE_PERM_MASK) {
      54                 :          0 :                         audit_log_format(ab, " denied_mask=");
      55                 :          0 :                         audit_ptrace_mask(ab, aad(sa)->denied);
      56                 :            :                 }
      57                 :            :         }
      58                 :          0 :         audit_log_format(ab, " peer=");
      59                 :          0 :         aa_label_xaudit(ab, labels_ns(aad(sa)->label), aad(sa)->peer,
      60                 :            :                         FLAGS_NONE, GFP_ATOMIC);
      61                 :          0 : }
      62                 :            : 
      63                 :            : /* assumes check for PROFILE_MEDIATES is already done */
      64                 :            : /* TODO: conditionals */
      65                 :          0 : static int profile_ptrace_perm(struct aa_profile *profile,
      66                 :            :                              struct aa_label *peer, u32 request,
      67                 :            :                              struct common_audit_data *sa)
      68                 :            : {
      69                 :          0 :         struct aa_perms perms = { };
      70                 :            : 
      71                 :          0 :         aad(sa)->peer = peer;
      72                 :          0 :         aa_profile_match_label(profile, peer, AA_CLASS_PTRACE, request,
      73                 :            :                                &perms);
      74                 :          0 :         aa_apply_modes_to_perms(profile, &perms);
      75                 :          0 :         return aa_check_perms(profile, &perms, request, sa, audit_ptrace_cb);
      76                 :            : }
      77                 :            : 
      78                 :          0 : static int profile_tracee_perm(struct aa_profile *tracee,
      79                 :            :                                struct aa_label *tracer, u32 request,
      80                 :            :                                struct common_audit_data *sa)
      81                 :            : {
      82                 :          0 :         if (profile_unconfined(tracee) || unconfined(tracer) ||
      83                 :          0 :             !PROFILE_MEDIATES(tracee, AA_CLASS_PTRACE))
      84                 :            :                 return 0;
      85                 :            : 
      86                 :          0 :         return profile_ptrace_perm(tracee, tracer, request, sa);
      87                 :            : }
      88                 :            : 
      89                 :          0 : static int profile_tracer_perm(struct aa_profile *tracer,
      90                 :            :                                struct aa_label *tracee, u32 request,
      91                 :            :                                struct common_audit_data *sa)
      92                 :            : {
      93                 :          0 :         if (profile_unconfined(tracer))
      94                 :            :                 return 0;
      95                 :            : 
      96                 :          0 :         if (PROFILE_MEDIATES(tracer, AA_CLASS_PTRACE))
      97                 :          0 :                 return profile_ptrace_perm(tracer, tracee, request, sa);
      98                 :            : 
      99                 :            :         /* profile uses the old style capability check for ptrace */
     100                 :          0 :         if (&tracer->label == tracee)
     101                 :            :                 return 0;
     102                 :            : 
     103                 :          0 :         aad(sa)->label = &tracer->label;
     104                 :          0 :         aad(sa)->peer = tracee;
     105                 :          0 :         aad(sa)->request = 0;
     106                 :          0 :         aad(sa)->error = aa_capable(&tracer->label, CAP_SYS_PTRACE,
     107                 :            :                                     CAP_OPT_NONE);
     108                 :            : 
     109                 :          0 :         return aa_audit(AUDIT_APPARMOR_AUTO, tracer, sa, audit_ptrace_cb);
     110                 :            : }
     111                 :            : 
     112                 :            : /**
     113                 :            :  * aa_may_ptrace - test if tracer task can trace the tracee
     114                 :            :  * @tracer: label of the task doing the tracing  (NOT NULL)
     115                 :            :  * @tracee: task label to be traced
     116                 :            :  * @request: permission request
     117                 :            :  *
     118                 :            :  * Returns: %0 else error code if permission denied or error
     119                 :            :  */
     120                 :          0 : int aa_may_ptrace(struct aa_label *tracer, struct aa_label *tracee,
     121                 :            :                   u32 request)
     122                 :            : {
     123                 :            :         struct aa_profile *profile;
     124                 :          0 :         u32 xrequest = request << PTRACE_PERM_SHIFT;
     125                 :          0 :         DEFINE_AUDIT_DATA(sa, LSM_AUDIT_DATA_NONE, OP_PTRACE);
     126                 :            : 
     127                 :          0 :         return xcheck_labels(tracer, tracee, profile,
     128                 :            :                         profile_tracer_perm(profile, tracee, request, &sa),
     129                 :            :                         profile_tracee_perm(profile, tracer, xrequest, &sa));
     130                 :            : }
     131                 :            : 
     132                 :            : 
     133                 :            : static inline int map_signal_num(int sig)
     134                 :            : {
     135                 :          0 :         if (sig > SIGRTMAX)
     136                 :            :                 return SIGUNKNOWN;
     137                 :          0 :         else if (sig >= SIGRTMIN)
     138                 :          0 :                 return sig - SIGRTMIN + SIGRT_BASE;
     139                 :          0 :         else if (sig < MAXMAPPED_SIG)
     140                 :          0 :                 return sig_map[sig];
     141                 :            :         return SIGUNKNOWN;
     142                 :            : }
     143                 :            : 
     144                 :            : /**
     145                 :            :  * audit_file_mask - convert mask to permission string
     146                 :            :  * @buffer: buffer to write string to (NOT NULL)
     147                 :            :  * @mask: permission mask to convert
     148                 :            :  */
     149                 :          0 : static void audit_signal_mask(struct audit_buffer *ab, u32 mask)
     150                 :            : {
     151                 :          0 :         if (mask & MAY_READ)
     152                 :          0 :                 audit_log_string(ab, "receive");
     153                 :          0 :         if (mask & MAY_WRITE)
     154                 :          0 :                 audit_log_string(ab, "send");
     155                 :          0 : }
     156                 :            : 
     157                 :            : /**
     158                 :            :  * audit_cb - call back for signal specific audit fields
     159                 :            :  * @ab: audit_buffer  (NOT NULL)
     160                 :            :  * @va: audit struct to audit values of  (NOT NULL)
     161                 :            :  */
     162                 :          0 : static void audit_signal_cb(struct audit_buffer *ab, void *va)
     163                 :            : {
     164                 :            :         struct common_audit_data *sa = va;
     165                 :            : 
     166                 :          0 :         if (aad(sa)->request & AA_SIGNAL_PERM_MASK) {
     167                 :          0 :                 audit_log_format(ab, " requested_mask=");
     168                 :          0 :                 audit_signal_mask(ab, aad(sa)->request);
     169                 :          0 :                 if (aad(sa)->denied & AA_SIGNAL_PERM_MASK) {
     170                 :          0 :                         audit_log_format(ab, " denied_mask=");
     171                 :          0 :                         audit_signal_mask(ab, aad(sa)->denied);
     172                 :            :                 }
     173                 :            :         }
     174                 :          0 :         if (aad(sa)->signal == SIGUNKNOWN)
     175                 :          0 :                 audit_log_format(ab, "signal=unknown(%d)",
     176                 :            :                                  aad(sa)->unmappedsig);
     177                 :          0 :         else if (aad(sa)->signal < MAXMAPPED_SIGNAME)
     178                 :          0 :                 audit_log_format(ab, " signal=%s", sig_names[aad(sa)->signal]);
     179                 :            :         else
     180                 :          0 :                 audit_log_format(ab, " signal=rtmin+%d",
     181                 :            :                                  aad(sa)->signal - SIGRT_BASE);
     182                 :          0 :         audit_log_format(ab, " peer=");
     183                 :          0 :         aa_label_xaudit(ab, labels_ns(aad(sa)->label), aad(sa)->peer,
     184                 :            :                         FLAGS_NONE, GFP_ATOMIC);
     185                 :          0 : }
     186                 :            : 
     187                 :          0 : static int profile_signal_perm(struct aa_profile *profile,
     188                 :            :                                struct aa_label *peer, u32 request,
     189                 :            :                                struct common_audit_data *sa)
     190                 :            : {
     191                 :            :         struct aa_perms perms;
     192                 :            :         unsigned int state;
     193                 :            : 
     194                 :          0 :         if (profile_unconfined(profile) ||
     195                 :          0 :             !PROFILE_MEDIATES(profile, AA_CLASS_SIGNAL))
     196                 :            :                 return 0;
     197                 :            : 
     198                 :          0 :         aad(sa)->peer = peer;
     199                 :            :         /* TODO: secondary cache check <profile, profile, perm> */
     200                 :          0 :         state = aa_dfa_next(profile->policy.dfa,
     201                 :            :                             profile->policy.start[AA_CLASS_SIGNAL],
     202                 :          0 :                             aad(sa)->signal);
     203                 :          0 :         aa_label_match(profile, peer, state, false, request, &perms);
     204                 :          0 :         aa_apply_modes_to_perms(profile, &perms);
     205                 :          0 :         return aa_check_perms(profile, &perms, request, sa, audit_signal_cb);
     206                 :            : }
     207                 :            : 
     208                 :          0 : int aa_may_signal(struct aa_label *sender, struct aa_label *target, int sig)
     209                 :            : {
     210                 :            :         struct aa_profile *profile;
     211                 :          0 :         DEFINE_AUDIT_DATA(sa, LSM_AUDIT_DATA_NONE, OP_SIGNAL);
     212                 :            : 
     213                 :          0 :         aad(&sa)->signal = map_signal_num(sig);
     214                 :          0 :         aad(&sa)->unmappedsig = sig;
     215                 :          0 :         return xcheck_labels(sender, target, profile,
     216                 :            :                         profile_signal_perm(profile, target, MAY_WRITE, &sa),
     217                 :            :                         profile_signal_perm(profile, sender, MAY_READ, &sa));
     218                 :            : }
    

Generated by: LCOV version 1.14