LCOV - code coverage report
Current view: top level - net/core - scm.c (source / functions) Hit Total Coverage
Test: Real Lines: 129 152 84.9 %
Date: 2020-10-17 15:46:43 Functions: 0 9 0.0 %
Legend: Neither, QEMU, Real, Both Branches: 0 0 - 

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-or-later
       2                 :            : /* scm.c - Socket level control messages processing.
       3                 :            :  *
       4                 :            :  * Author:      Alexey Kuznetsov, <kuznet@ms2.inr.ac.ru>
       5                 :            :  *              Alignment and value checking mods by Craig Metz
       6                 :            :  */
       7                 :            : 
       8                 :            : #include <linux/module.h>
       9                 :            : #include <linux/signal.h>
      10                 :            : #include <linux/capability.h>
      11                 :            : #include <linux/errno.h>
      12                 :            : #include <linux/sched.h>
      13                 :            : #include <linux/sched/user.h>
      14                 :            : #include <linux/mm.h>
      15                 :            : #include <linux/kernel.h>
      16                 :            : #include <linux/stat.h>
      17                 :            : #include <linux/socket.h>
      18                 :            : #include <linux/file.h>
      19                 :            : #include <linux/fcntl.h>
      20                 :            : #include <linux/net.h>
      21                 :            : #include <linux/interrupt.h>
      22                 :            : #include <linux/netdevice.h>
      23                 :            : #include <linux/security.h>
      24                 :            : #include <linux/pid_namespace.h>
      25                 :            : #include <linux/pid.h>
      26                 :            : #include <linux/nsproxy.h>
      27                 :            : #include <linux/slab.h>
      28                 :            : #include <linux/errqueue.h>
      29                 :            : 
      30                 :            : #include <linux/uaccess.h>
      31                 :            : 
      32                 :            : #include <net/protocol.h>
      33                 :            : #include <linux/skbuff.h>
      34                 :            : #include <net/sock.h>
      35                 :            : #include <net/compat.h>
      36                 :            : #include <net/scm.h>
      37                 :            : #include <net/cls_cgroup.h>
      38                 :            : 
      39                 :            : 
      40                 :            : /*
      41                 :            :  *      Only allow a user to send credentials, that they could set with
      42                 :            :  *      setu(g)id.
      43                 :            :  */
      44                 :            : 
      45                 :          3 : static __inline__ int scm_check_creds(struct ucred *creds)
      46                 :            : {
      47                 :          3 :         const struct cred *cred = current_cred();
      48                 :          3 :         kuid_t uid = make_kuid(cred->user_ns, creds->uid);
      49                 :          3 :         kgid_t gid = make_kgid(cred->user_ns, creds->gid);
      50                 :            : 
      51                 :          3 :         if (!uid_valid(uid) || !gid_valid(gid))
      52                 :            :                 return -EINVAL;
      53                 :            : 
      54                 :          3 :         if ((creds->pid == task_tgid_vnr(current) ||
      55                 :          3 :              ns_capable(task_active_pid_ns(current)->user_ns, CAP_SYS_ADMIN)) &&
      56                 :          3 :             ((uid_eq(uid, cred->uid)   || uid_eq(uid, cred->euid) ||
      57                 :          3 :               uid_eq(uid, cred->suid)) || ns_capable(cred->user_ns, CAP_SETUID)) &&
      58                 :          3 :             ((gid_eq(gid, cred->gid)   || gid_eq(gid, cred->egid) ||
      59                 :          3 :               gid_eq(gid, cred->sgid)) || ns_capable(cred->user_ns, CAP_SETGID))) {
      60                 :            :                return 0;
      61                 :            :         }
      62                 :            :         return -EPERM;
      63                 :            : }
      64                 :            : 
      65                 :          3 : static int scm_fp_copy(struct cmsghdr *cmsg, struct scm_fp_list **fplp)
      66                 :            : {
      67                 :            :         int *fdp = (int*)CMSG_DATA(cmsg);
      68                 :          3 :         struct scm_fp_list *fpl = *fplp;
      69                 :            :         struct file **fpp;
      70                 :            :         int i, num;
      71                 :            : 
      72                 :          3 :         num = (cmsg->cmsg_len - sizeof(struct cmsghdr))/sizeof(int);
      73                 :            : 
      74                 :          3 :         if (num <= 0)
      75                 :            :                 return 0;
      76                 :            : 
      77                 :          3 :         if (num > SCM_MAX_FD)
      78                 :            :                 return -EINVAL;
      79                 :            : 
      80                 :          3 :         if (!fpl)
      81                 :            :         {
      82                 :            :                 fpl = kmalloc(sizeof(struct scm_fp_list), GFP_KERNEL);
      83                 :          3 :                 if (!fpl)
      84                 :            :                         return -ENOMEM;
      85                 :          3 :                 *fplp = fpl;
      86                 :          3 :                 fpl->count = 0;
      87                 :          3 :                 fpl->max = SCM_MAX_FD;
      88                 :          3 :                 fpl->user = NULL;
      89                 :            :         }
      90                 :          3 :         fpp = &fpl->fp[fpl->count];
      91                 :            : 
      92                 :          3 :         if (fpl->count + num > fpl->max)
      93                 :            :                 return -EINVAL;
      94                 :            : 
      95                 :            :         /*
      96                 :            :          *      Verify the descriptors and increment the usage count.
      97                 :            :          */
      98                 :            : 
      99                 :          3 :         for (i=0; i< num; i++)
     100                 :            :         {
     101                 :          3 :                 int fd = fdp[i];
     102                 :            :                 struct file *file;
     103                 :            : 
     104                 :          3 :                 if (fd < 0 || !(file = fget_raw(fd)))
     105                 :            :                         return -EBADF;
     106                 :          3 :                 *fpp++ = file;
     107                 :          3 :                 fpl->count++;
     108                 :            :         }
     109                 :            : 
     110                 :          3 :         if (!fpl->user)
     111                 :          3 :                 fpl->user = get_uid(current_user());
     112                 :            : 
     113                 :          3 :         return num;
     114                 :            : }
     115                 :            : 
     116                 :          3 : void __scm_destroy(struct scm_cookie *scm)
     117                 :            : {
     118                 :          3 :         struct scm_fp_list *fpl = scm->fp;
     119                 :            :         int i;
     120                 :            : 
     121                 :          3 :         if (fpl) {
     122                 :          3 :                 scm->fp = NULL;
     123                 :          3 :                 for (i=fpl->count-1; i>=0; i--)
     124                 :          3 :                         fput(fpl->fp[i]);
     125                 :          3 :                 free_uid(fpl->user);
     126                 :          3 :                 kfree(fpl);
     127                 :            :         }
     128                 :          3 : }
     129                 :            : EXPORT_SYMBOL(__scm_destroy);
     130                 :            : 
     131                 :          3 : int __scm_send(struct socket *sock, struct msghdr *msg, struct scm_cookie *p)
     132                 :            : {
     133                 :            :         struct cmsghdr *cmsg;
     134                 :            :         int err;
     135                 :            : 
     136                 :          3 :         for_each_cmsghdr(cmsg, msg) {
     137                 :            :                 err = -EINVAL;
     138                 :            : 
     139                 :            :                 /* Verify that cmsg_len is at least sizeof(struct cmsghdr) */
     140                 :            :                 /* The first check was omitted in <= 2.2.5. The reasoning was
     141                 :            :                    that parser checks cmsg_len in any case, so that
     142                 :            :                    additional check would be work duplication.
     143                 :            :                    But if cmsg_level is not SOL_SOCKET, we do not check
     144                 :            :                    for too short ancillary data object at all! Oops.
     145                 :            :                    OK, let's add it...
     146                 :            :                  */
     147                 :          3 :                 if (!CMSG_OK(msg, cmsg))
     148                 :            :                         goto error;
     149                 :            : 
     150                 :          3 :                 if (cmsg->cmsg_level != SOL_SOCKET)
     151                 :          0 :                         continue;
     152                 :            : 
     153                 :          3 :                 switch (cmsg->cmsg_type)
     154                 :            :                 {
     155                 :            :                 case SCM_RIGHTS:
     156                 :          3 :                         if (!sock->ops || sock->ops->family != PF_UNIX)
     157                 :            :                                 goto error;
     158                 :          3 :                         err=scm_fp_copy(cmsg, &p->fp);
     159                 :          3 :                         if (err<0)
     160                 :            :                                 goto error;
     161                 :            :                         break;
     162                 :            :                 case SCM_CREDENTIALS:
     163                 :            :                 {
     164                 :            :                         struct ucred creds;
     165                 :            :                         kuid_t uid;
     166                 :            :                         kgid_t gid;
     167                 :          3 :                         if (cmsg->cmsg_len != CMSG_LEN(sizeof(struct ucred)))
     168                 :            :                                 goto error;
     169                 :          3 :                         memcpy(&creds, CMSG_DATA(cmsg), sizeof(struct ucred));
     170                 :          3 :                         err = scm_check_creds(&creds);
     171                 :          3 :                         if (err)
     172                 :            :                                 goto error;
     173                 :            : 
     174                 :          3 :                         p->creds.pid = creds.pid;
     175                 :          3 :                         if (!p->pid || pid_vnr(p->pid) != creds.pid) {
     176                 :            :                                 struct pid *pid;
     177                 :            :                                 err = -ESRCH;
     178                 :          3 :                                 pid = find_get_pid(creds.pid);
     179                 :          3 :                                 if (!pid)
     180                 :            :                                         goto error;
     181                 :          3 :                                 put_pid(p->pid);
     182                 :          3 :                                 p->pid = pid;
     183                 :            :                         }
     184                 :            : 
     185                 :            :                         err = -EINVAL;
     186                 :          3 :                         uid = make_kuid(current_user_ns(), creds.uid);
     187                 :          3 :                         gid = make_kgid(current_user_ns(), creds.gid);
     188                 :          3 :                         if (!uid_valid(uid) || !gid_valid(gid))
     189                 :            :                                 goto error;
     190                 :            : 
     191                 :          3 :                         p->creds.uid = uid;
     192                 :          3 :                         p->creds.gid = gid;
     193                 :          3 :                         break;
     194                 :            :                 }
     195                 :            :                 default:
     196                 :            :                         goto error;
     197                 :            :                 }
     198                 :            :         }
     199                 :            : 
     200                 :          3 :         if (p->fp && !p->fp->count)
     201                 :            :         {
     202                 :          0 :                 kfree(p->fp);
     203                 :          0 :                 p->fp = NULL;
     204                 :            :         }
     205                 :            :         return 0;
     206                 :            : 
     207                 :            : error:
     208                 :          3 :         scm_destroy(p);
     209                 :          3 :         return err;
     210                 :            : }
     211                 :            : EXPORT_SYMBOL(__scm_send);
     212                 :            : 
     213                 :          3 : int put_cmsg(struct msghdr * msg, int level, int type, int len, void *data)
     214                 :            : {
     215                 :          3 :         struct cmsghdr __user *cm
     216                 :            :                 = (__force struct cmsghdr __user *)msg->msg_control;
     217                 :            :         struct cmsghdr cmhdr;
     218                 :          3 :         int cmlen = CMSG_LEN(len);
     219                 :            :         int err;
     220                 :            : 
     221                 :            :         if (MSG_CMSG_COMPAT & msg->msg_flags)
     222                 :            :                 return put_cmsg_compat(msg, level, type, len, data);
     223                 :            : 
     224                 :          3 :         if (cm==NULL || msg->msg_controllen < sizeof(*cm)) {
     225                 :          0 :                 msg->msg_flags |= MSG_CTRUNC;
     226                 :          0 :                 return 0; /* XXX: return error? check spec. */
     227                 :            :         }
     228                 :          3 :         if (msg->msg_controllen < cmlen) {
     229                 :          0 :                 msg->msg_flags |= MSG_CTRUNC;
     230                 :          0 :                 cmlen = msg->msg_controllen;
     231                 :            :         }
     232                 :          3 :         cmhdr.cmsg_level = level;
     233                 :          3 :         cmhdr.cmsg_type = type;
     234                 :          3 :         cmhdr.cmsg_len = cmlen;
     235                 :            : 
     236                 :            :         err = -EFAULT;
     237                 :          3 :         if (copy_to_user(cm, &cmhdr, sizeof cmhdr))
     238                 :            :                 goto out;
     239                 :          3 :         if (copy_to_user(CMSG_DATA(cm), data, cmlen - sizeof(struct cmsghdr)))
     240                 :            :                 goto out;
     241                 :          3 :         cmlen = CMSG_SPACE(len);
     242                 :          3 :         if (msg->msg_controllen < cmlen)
     243                 :          0 :                 cmlen = msg->msg_controllen;
     244                 :          3 :         msg->msg_control += cmlen;
     245                 :          3 :         msg->msg_controllen -= cmlen;
     246                 :            :         err = 0;
     247                 :            : out:
     248                 :          3 :         return err;
     249                 :            : }
     250                 :            : EXPORT_SYMBOL(put_cmsg);
     251                 :            : 
     252                 :          0 : void put_cmsg_scm_timestamping64(struct msghdr *msg, struct scm_timestamping_internal *tss_internal)
     253                 :            : {
     254                 :            :         struct scm_timestamping64 tss;
     255                 :            :         int i;
     256                 :            : 
     257                 :          0 :         for (i = 0; i < ARRAY_SIZE(tss.ts); i++) {
     258                 :          0 :                 tss.ts[i].tv_sec = tss_internal->ts[i].tv_sec;
     259                 :          0 :                 tss.ts[i].tv_nsec = tss_internal->ts[i].tv_nsec;
     260                 :            :         }
     261                 :            : 
     262                 :          0 :         put_cmsg(msg, SOL_SOCKET, SO_TIMESTAMPING_NEW, sizeof(tss), &tss);
     263                 :          0 : }
     264                 :            : EXPORT_SYMBOL(put_cmsg_scm_timestamping64);
     265                 :            : 
     266                 :          0 : void put_cmsg_scm_timestamping(struct msghdr *msg, struct scm_timestamping_internal *tss_internal)
     267                 :            : {
     268                 :            :         struct scm_timestamping tss;
     269                 :            :         int i;
     270                 :            : 
     271                 :          0 :         for (i = 0; i < ARRAY_SIZE(tss.ts); i++)
     272                 :          0 :                 tss.ts[i] = timespec64_to_timespec(tss_internal->ts[i]);
     273                 :            : 
     274                 :          0 :         put_cmsg(msg, SOL_SOCKET, SO_TIMESTAMPING_OLD, sizeof(tss), &tss);
     275                 :          0 : }
     276                 :            : EXPORT_SYMBOL(put_cmsg_scm_timestamping);
     277                 :            : 
     278                 :          3 : void scm_detach_fds(struct msghdr *msg, struct scm_cookie *scm)
     279                 :            : {
     280                 :          3 :         struct cmsghdr __user *cm
     281                 :            :                 = (__force struct cmsghdr __user*)msg->msg_control;
     282                 :            : 
     283                 :            :         int fdmax = 0;
     284                 :          3 :         int fdnum = scm->fp->count;
     285                 :          3 :         struct file **fp = scm->fp->fp;
     286                 :            :         int __user *cmfptr;
     287                 :          3 :         int err = 0, i;
     288                 :            : 
     289                 :            :         if (MSG_CMSG_COMPAT & msg->msg_flags) {
     290                 :            :                 scm_detach_fds_compat(msg, scm);
     291                 :          3 :                 return;
     292                 :            :         }
     293                 :            : 
     294                 :          3 :         if (msg->msg_controllen > sizeof(struct cmsghdr))
     295                 :          3 :                 fdmax = ((msg->msg_controllen - sizeof(struct cmsghdr))
     296                 :          3 :                          / sizeof(int));
     297                 :            : 
     298                 :          3 :         if (fdnum < fdmax)
     299                 :            :                 fdmax = fdnum;
     300                 :            : 
     301                 :          3 :         for (i=0, cmfptr=(__force int __user *)CMSG_DATA(cm); i<fdmax;
     302                 :          3 :              i++, cmfptr++)
     303                 :            :         {
     304                 :            :                 struct socket *sock;
     305                 :            :                 int new_fd;
     306                 :          3 :                 err = security_file_receive(fp[i]);
     307                 :          3 :                 if (err)
     308                 :            :                         break;
     309                 :          3 :                 err = get_unused_fd_flags(MSG_CMSG_CLOEXEC & msg->msg_flags
     310                 :            :                                           ? O_CLOEXEC : 0);
     311                 :          3 :                 if (err < 0)
     312                 :            :                         break;
     313                 :            :                 new_fd = err;
     314                 :          3 :                 err = put_user(new_fd, cmfptr);
     315                 :          3 :                 if (err) {
     316                 :          0 :                         put_unused_fd(new_fd);
     317                 :          0 :                         break;
     318                 :            :                 }
     319                 :            :                 /* Bump the usage count and install the file. */
     320                 :          3 :                 sock = sock_from_file(fp[i], &err);
     321                 :          3 :                 if (sock) {
     322                 :          3 :                         sock_update_netprioidx(&sock->sk->sk_cgrp_data);
     323                 :          3 :                         sock_update_classid(&sock->sk->sk_cgrp_data);
     324                 :            :                 }
     325                 :          3 :                 fd_install(new_fd, get_file(fp[i]));
     326                 :            :         }
     327                 :            : 
     328                 :          3 :         if (i > 0)
     329                 :            :         {
     330                 :          3 :                 int cmlen = CMSG_LEN(i*sizeof(int));
     331                 :          3 :                 err = put_user(SOL_SOCKET, &cm->cmsg_level);
     332                 :          3 :                 if (!err)
     333                 :          3 :                         err = put_user(SCM_RIGHTS, &cm->cmsg_type);
     334                 :          3 :                 if (!err)
     335                 :          3 :                         err = put_user(cmlen, &cm->cmsg_len);
     336                 :          3 :                 if (!err) {
     337                 :          3 :                         cmlen = CMSG_SPACE(i*sizeof(int));
     338                 :          3 :                         if (msg->msg_controllen < cmlen)
     339                 :          0 :                                 cmlen = msg->msg_controllen;
     340                 :          3 :                         msg->msg_control += cmlen;
     341                 :          3 :                         msg->msg_controllen -= cmlen;
     342                 :            :                 }
     343                 :            :         }
     344                 :          3 :         if (i < fdnum || (fdnum && fdmax <= 0))
     345                 :          0 :                 msg->msg_flags |= MSG_CTRUNC;
     346                 :            : 
     347                 :            :         /*
     348                 :            :          * All of the files that fit in the message have had their
     349                 :            :          * usage counts incremented, so we just free the list.
     350                 :            :          */
     351                 :          3 :         __scm_destroy(scm);
     352                 :            : }
     353                 :            : EXPORT_SYMBOL(scm_detach_fds);
     354                 :            : 
     355                 :          3 : struct scm_fp_list *scm_fp_dup(struct scm_fp_list *fpl)
     356                 :            : {
     357                 :            :         struct scm_fp_list *new_fpl;
     358                 :            :         int i;
     359                 :            : 
     360                 :          3 :         if (!fpl)
     361                 :            :                 return NULL;
     362                 :            : 
     363                 :          3 :         new_fpl = kmemdup(fpl, offsetof(struct scm_fp_list, fp[fpl->count]),
     364                 :            :                           GFP_KERNEL);
     365                 :          3 :         if (new_fpl) {
     366                 :          3 :                 for (i = 0; i < fpl->count; i++)
     367                 :          3 :                         get_file(fpl->fp[i]);
     368                 :          3 :                 new_fpl->max = new_fpl->count;
     369                 :          3 :                 new_fpl->user = get_uid(fpl->user);
     370                 :            :         }
     371                 :          3 :         return new_fpl;
     372                 :            : }
     373                 :            : EXPORT_SYMBOL(scm_fp_dup);

Generated by: LCOV version 1.14