Stub out sudo_printf() and avoid other use of stderr in fuzzers.
This makes it possible to parse sudoers without using quiet mode, resulting in better coverage.
This commit is contained in:
Todd C. Miller
@@ -254,7 +254,7 @@ FUZZ_POLICY_OBJS = editor.lo env.lo env_pattern.lo fuzz_policy.o fuzz_stubs.o \
|
|||||||
FUZZ_POLICY_CORPUS = $(srcdir)/regress/corpus/seed/policy/policy.*
|
FUZZ_POLICY_CORPUS = $(srcdir)/regress/corpus/seed/policy/policy.*
|
||||||
|
|
||||||
FUZZ_SUDOERS_OBJS = check_aliases.o fuzz_stubs.o fuzz_sudoers.o fmtsudoers.lo \
|
FUZZ_SUDOERS_OBJS = check_aliases.o fuzz_stubs.o fuzz_sudoers.o fmtsudoers.lo \
|
||||||
parse.lo locale.lo sudo_printf.o
|
parse.lo locale.lo
|
||||||
|
|
||||||
FUZZ_SUDOERS_CORPUS = $(top_srcdir)/examples/sudoers \
|
FUZZ_SUDOERS_CORPUS = $(top_srcdir)/examples/sudoers \
|
||||||
$(srcdir)/regress/sudoers/test1.in \
|
$(srcdir)/regress/sudoers/test1.in \
|
||||||
@@ -284,7 +284,7 @@ FUZZ_SUDOERS_CORPUS = $(top_srcdir)/examples/sudoers \
|
|||||||
$(srcdir)/regress/sudoers/test25.in
|
$(srcdir)/regress/sudoers/test25.in
|
||||||
|
|
||||||
FUZZ_SUDOERS_LDIF_OBJS = fuzz_stubs.o fuzz_sudoers_ldif.o parse_ldif.o \
|
FUZZ_SUDOERS_LDIF_OBJS = fuzz_stubs.o fuzz_sudoers_ldif.o parse_ldif.o \
|
||||||
ldap_util.lo fmtsudoers.lo locale.lo sudo_printf.o
|
ldap_util.lo fmtsudoers.lo locale.lo
|
||||||
|
|
||||||
FUZZ_SUDOERS_LDIF_CORPUS = $(srcdir)/regress/sudoers/*.ldif.ok
|
FUZZ_SUDOERS_LDIF_CORPUS = $(srcdir)/regress/sudoers/*.ldif.ok
|
||||||
|
|
||||||
|
|||||||
@@ -42,11 +42,13 @@
|
|||||||
#include "interfaces.h"
|
#include "interfaces.h"
|
||||||
|
|
||||||
static int fuzz_conversation(int num_msgs, const struct sudo_conv_message msgs[], struct sudo_conv_reply replies[], struct sudo_conv_callback *callback);
|
static int fuzz_conversation(int num_msgs, const struct sudo_conv_message msgs[], struct sudo_conv_reply replies[], struct sudo_conv_callback *callback);
|
||||||
|
static int fuzz_printf(int msg_type, const char *fmt, ...);
|
||||||
|
|
||||||
/* Required to link with parser. */
|
/* Required to link with parser. */
|
||||||
struct sudo_user sudo_user;
|
struct sudo_user sudo_user;
|
||||||
struct passwd *list_pw;
|
struct passwd *list_pw;
|
||||||
sudo_conv_t sudo_conv = fuzz_conversation;
|
sudo_conv_t sudo_conv = fuzz_conversation;
|
||||||
|
sudo_printf_t sudo_printf = fuzz_printf;
|
||||||
bool sudoers_recovery = true;
|
bool sudoers_recovery = true;
|
||||||
int sudo_mode;
|
int sudo_mode;
|
||||||
|
|
||||||
@@ -61,6 +63,12 @@ open_sudoers(const char *file, bool doedit, bool *keepopen)
|
|||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
static int
|
||||||
|
fuzz_printf(int msg_type, const char *fmt, ...)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
static int
|
static int
|
||||||
fuzz_conversation(int num_msgs, const struct sudo_conv_message msgs[],
|
fuzz_conversation(int num_msgs, const struct sudo_conv_message msgs[],
|
||||||
struct sudo_conv_reply replies[], struct sudo_conv_callback *callback)
|
struct sudo_conv_reply replies[], struct sudo_conv_callback *callback)
|
||||||
@@ -100,16 +108,10 @@ set_cmnd_path(const char *runchroot)
|
|||||||
return NOT_FOUND;
|
return NOT_FOUND;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/* STUB */
|
||||||
bool
|
bool
|
||||||
log_warningx(int flags, const char *fmt, ...)
|
log_warningx(int flags, const char *fmt, ...)
|
||||||
{
|
{
|
||||||
va_list ap;
|
|
||||||
|
|
||||||
/* Just display on stderr. */
|
|
||||||
va_start(ap, fmt);
|
|
||||||
sudo_vwarnx_nodebug(fmt, ap);
|
|
||||||
va_end(ap);
|
|
||||||
|
|
||||||
return true;
|
return true;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -279,7 +281,7 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
|
|
||||||
/* Initialize defaults and parse sudoers. */
|
/* Initialize defaults and parse sudoers. */
|
||||||
init_defaults();
|
init_defaults();
|
||||||
init_parser("sudoers", true, true);
|
init_parser("sudoers", false, true);
|
||||||
sudoersrestart(fp);
|
sudoersrestart(fp);
|
||||||
sudoersparse();
|
sudoersparse();
|
||||||
reparent_parse_tree(&parse_tree);
|
reparent_parse_tree(&parse_tree);
|
||||||
@@ -295,7 +297,7 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
sudo_pw_delref(sudo_user.pw);
|
sudo_pw_delref(sudo_user.pw);
|
||||||
sudo_user.pw = sudo_getpwnam(user_name);
|
sudo_user.pw = sudo_getpwnam(user_name);
|
||||||
if (sudo_user.pw == NULL) {
|
if (sudo_user.pw == NULL) {
|
||||||
fprintf(stderr, "unknown user %s\n", user_name);
|
sudo_warnx_nodebug("unknown user %s", user_name);
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -312,8 +314,7 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
runas_pw = sudo_getpwnam("root");
|
runas_pw = sudo_getpwnam("root");
|
||||||
}
|
}
|
||||||
if (runas_pw == NULL) {
|
if (runas_pw == NULL) {
|
||||||
fprintf(stderr, "unknown run user %s\n",
|
sudo_warnx_nodebug("unknown run user %s", sudo_user.runas_user);
|
||||||
sudo_user.runas_user);
|
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -325,7 +326,7 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
SET(sudo_user.flags, RUNAS_GROUP_SPECIFIED);
|
SET(sudo_user.flags, RUNAS_GROUP_SPECIFIED);
|
||||||
runas_gr = sudo_getgrnam(sudo_user.runas_group);
|
runas_gr = sudo_getgrnam(sudo_user.runas_group);
|
||||||
if (runas_gr == NULL) {
|
if (runas_gr == NULL) {
|
||||||
fprintf(stderr, "unknown run group %s\n",
|
sudo_warnx_nodebug("unknown run group %s",
|
||||||
sudo_user.runas_group);
|
sudo_user.runas_group);
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
@@ -335,7 +336,7 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
runas_gr = NULL;
|
runas_gr = NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
update_defaults(&parse_tree, NULL, SETDEF_ALL, true);
|
update_defaults(&parse_tree, NULL, SETDEF_ALL, false);
|
||||||
|
|
||||||
sudoers_lookup(&snl, sudo_user.pw, &cmnd_status, false);
|
sudoers_lookup(&snl, sudo_user.pw, &cmnd_status, false);
|
||||||
|
|
||||||
@@ -358,8 +359,8 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
}
|
}
|
||||||
|
|
||||||
/* Check Defaults and aliases. */
|
/* Check Defaults and aliases. */
|
||||||
check_defaults(&parse_tree, true);
|
check_defaults(&parse_tree, false);
|
||||||
check_aliases(&parse_tree, true, true, cb_unused);
|
check_aliases(&parse_tree, true, false, cb_unused);
|
||||||
}
|
}
|
||||||
|
|
||||||
done:
|
done:
|
||||||
|
|||||||
@@ -28,9 +28,12 @@
|
|||||||
|
|
||||||
#include "sudoers.h"
|
#include "sudoers.h"
|
||||||
|
|
||||||
|
static int fuzz_printf(int msg_type, const char *fmt, ...);
|
||||||
|
|
||||||
/* Required to link with parser. */
|
/* Required to link with parser. */
|
||||||
struct sudo_user sudo_user;
|
struct sudo_user sudo_user;
|
||||||
struct passwd *list_pw;
|
struct passwd *list_pw;
|
||||||
|
sudo_printf_t sudo_printf = fuzz_printf;
|
||||||
|
|
||||||
FILE *
|
FILE *
|
||||||
open_sudoers(const char *file, bool doedit, bool *keepopen)
|
open_sudoers(const char *file, bool doedit, bool *keepopen)
|
||||||
@@ -43,6 +46,12 @@ open_sudoers(const char *file, bool doedit, bool *keepopen)
|
|||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
static int
|
||||||
|
fuzz_printf(int msg_type, const char *fmt, ...)
|
||||||
|
{
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
bool
|
bool
|
||||||
init_envtables(void)
|
init_envtables(void)
|
||||||
{
|
{
|
||||||
|
|||||||
Reference in New Issue
Block a user