Branch data     Line data    Source code

       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : /*
       3                 :            :  * Copyright (C) 2008 IBM Corporation
       4                 :            :  * Author: Mimi Zohar <zohar@us.ibm.com>
       5                 :            :  *
       6                 :            :  * File: integrity_audit.c
       7                 :            :  *      Audit calls for the integrity subsystem
       8                 :            :  */
       9                 :            : 
      10                 :            : #include <linux/fs.h>
      11                 :            : #include <linux/gfp.h>
      12                 :            : #include <linux/audit.h>
      13                 :            : #include "integrity.h"
      14                 :            : 
      15                 :            : static int integrity_audit_info;
      16                 :            : 
      17                 :            : /* ima_audit_setup - enable informational auditing messages */
      18                 :          0 : static int __init integrity_audit_setup(char *str)
      19                 :            : {
      20                 :            :         unsigned long audit;
      21                 :            : 
      22                 :          0 :         if (!kstrtoul(str, 0, &audit))
      23                 :          0 :                 integrity_audit_info = audit ? 1 : 0;
      24                 :          0 :         return 1;
      25                 :            : }
      26                 :            : __setup("integrity_audit=", integrity_audit_setup);
      27                 :            : 
      28                 :          0 : void integrity_audit_msg(int audit_msgno, struct inode *inode,
      29                 :            :                          const unsigned char *fname, const char *op,
      30                 :            :                          const char *cause, int result, int audit_info)
      31                 :            : {
      32                 :            :         struct audit_buffer *ab;
      33                 :            :         char name[TASK_COMM_LEN];
      34                 :            : 
      35                 :          0 :         if (!integrity_audit_info && audit_info == 1)   /* Skip info messages */
      36                 :          0 :                 return;
      37                 :            : 
      38                 :          0 :         ab = audit_log_start(audit_context(), GFP_KERNEL, audit_msgno);
      39                 :          0 :         audit_log_format(ab, "pid=%d uid=%u auid=%u ses=%u",
      40                 :            :                          task_pid_nr(current),
      41                 :          0 :                          from_kuid(&init_user_ns, current_cred()->uid),
      42                 :            :                          from_kuid(&init_user_ns, audit_get_loginuid(current)),
      43                 :            :                          audit_get_sessionid(current));
      44                 :          0 :         audit_log_task_context(ab);
      45                 :          0 :         audit_log_format(ab, " op=%s cause=%s comm=", op, cause);
      46                 :          0 :         audit_log_untrustedstring(ab, get_task_comm(name, current));
      47                 :          0 :         if (fname) {
      48                 :          0 :                 audit_log_format(ab, " name=");
      49                 :          0 :                 audit_log_untrustedstring(ab, fname);
      50                 :            :         }
      51                 :          0 :         if (inode) {
      52                 :          0 :                 audit_log_format(ab, " dev=");
      53                 :          0 :                 audit_log_untrustedstring(ab, inode->i_sb->s_id);
      54                 :          0 :                 audit_log_format(ab, " ino=%lu", inode->i_ino);
      55                 :            :         }
      56                 :          0 :         audit_log_format(ab, " res=%d", !result);
      57                 :          0 :         audit_log_end(ab);
      58                 :            : }