Make a copy of the current sudoers path when assigning errorfile.
Fixes a potential use after free in visudo when there is an error in one of the include files.
This commit is contained in:
Todd C. Miller
@@ -93,7 +93,7 @@
|
|||||||
bool sudoers_warnings = true;
|
bool sudoers_warnings = true;
|
||||||
bool parse_error = false;
|
bool parse_error = false;
|
||||||
int errorlineno = -1;
|
int errorlineno = -1;
|
||||||
const char *errorfile = NULL;
|
char *errorfile = NULL;
|
||||||
|
|
||||||
struct defaults_list defaults = TAILQ_HEAD_INITIALIZER(defaults);
|
struct defaults_list defaults = TAILQ_HEAD_INITIALIZER(defaults);
|
||||||
struct userspec_list userspecs = TAILQ_HEAD_INITIALIZER(userspecs);
|
struct userspec_list userspecs = TAILQ_HEAD_INITIALIZER(userspecs);
|
||||||
@@ -702,7 +702,11 @@ sudoerserror(const char *s)
|
|||||||
/* Save the line the first error occurred on. */
|
/* Save the line the first error occurred on. */
|
||||||
if (errorlineno == -1) {
|
if (errorlineno == -1) {
|
||||||
errorlineno = sudolineno;
|
errorlineno = sudolineno;
|
||||||
errorfile = sudoers;
|
free(errorfile);
|
||||||
|
errorfile = strdup(sudoers);
|
||||||
|
if (errorfile == NULL)
|
||||||
|
sudo_debug_printf(SUDO_DEBUG_ERROR|SUDO_DEBUG_LINENO,
|
||||||
|
"unable to allocate memory");
|
||||||
}
|
}
|
||||||
if (sudoers_warnings && s != NULL) {
|
if (sudoers_warnings && s != NULL) {
|
||||||
LEXTRACE("<*> ");
|
LEXTRACE("<*> ");
|
||||||
@@ -983,12 +987,13 @@ init_parser(const char *path, bool quiet)
|
|||||||
|
|
||||||
parse_error = false;
|
parse_error = false;
|
||||||
errorlineno = -1;
|
errorlineno = -1;
|
||||||
errorfile = sudoers;
|
free(errorfile);
|
||||||
|
errorfile = NULL;
|
||||||
sudoers_warnings = !quiet;
|
sudoers_warnings = !quiet;
|
||||||
|
|
||||||
debug_return_bool(ret);
|
debug_return_bool(ret);
|
||||||
}
|
}
|
||||||
#line 939 "gram.c"
|
#line 944 "gram.c"
|
||||||
/* allocate initial stack or double stack size, up to YYMAXDEPTH */
|
/* allocate initial stack or double stack size, up to YYMAXDEPTH */
|
||||||
#if defined(__cplusplus) || defined(__STDC__)
|
#if defined(__cplusplus) || defined(__STDC__)
|
||||||
static int yygrowstack(void)
|
static int yygrowstack(void)
|
||||||
@@ -2081,7 +2086,7 @@ case 115:
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
break;
|
break;
|
||||||
#line 2032 "gram.c"
|
#line 2037 "gram.c"
|
||||||
}
|
}
|
||||||
yyssp -= yym;
|
yyssp -= yym;
|
||||||
yystate = *yyssp;
|
yystate = *yyssp;
|
||||||
|
|||||||
@@ -55,7 +55,7 @@
|
|||||||
bool sudoers_warnings = true;
|
bool sudoers_warnings = true;
|
||||||
bool parse_error = false;
|
bool parse_error = false;
|
||||||
int errorlineno = -1;
|
int errorlineno = -1;
|
||||||
const char *errorfile = NULL;
|
char *errorfile = NULL;
|
||||||
|
|
||||||
struct defaults_list defaults = TAILQ_HEAD_INITIALIZER(defaults);
|
struct defaults_list defaults = TAILQ_HEAD_INITIALIZER(defaults);
|
||||||
struct userspec_list userspecs = TAILQ_HEAD_INITIALIZER(userspecs);
|
struct userspec_list userspecs = TAILQ_HEAD_INITIALIZER(userspecs);
|
||||||
@@ -868,7 +868,11 @@ sudoerserror(const char *s)
|
|||||||
/* Save the line the first error occurred on. */
|
/* Save the line the first error occurred on. */
|
||||||
if (errorlineno == -1) {
|
if (errorlineno == -1) {
|
||||||
errorlineno = sudolineno;
|
errorlineno = sudolineno;
|
||||||
errorfile = sudoers;
|
free(errorfile);
|
||||||
|
errorfile = strdup(sudoers);
|
||||||
|
if (errorfile == NULL)
|
||||||
|
sudo_debug_printf(SUDO_DEBUG_ERROR|SUDO_DEBUG_LINENO,
|
||||||
|
"unable to allocate memory");
|
||||||
}
|
}
|
||||||
if (sudoers_warnings && s != NULL) {
|
if (sudoers_warnings && s != NULL) {
|
||||||
LEXTRACE("<*> ");
|
LEXTRACE("<*> ");
|
||||||
@@ -1149,7 +1153,8 @@ init_parser(const char *path, bool quiet)
|
|||||||
|
|
||||||
parse_error = false;
|
parse_error = false;
|
||||||
errorlineno = -1;
|
errorlineno = -1;
|
||||||
errorfile = sudoers;
|
free(errorfile);
|
||||||
|
errorfile = NULL;
|
||||||
sudoers_warnings = !quiet;
|
sudoers_warnings = !quiet;
|
||||||
|
|
||||||
debug_return_bool(ret);
|
debug_return_bool(ret);
|
||||||
|
|||||||
@@ -266,7 +266,7 @@ int pam_prep_user(struct passwd *);
|
|||||||
/* gram.y */
|
/* gram.y */
|
||||||
int sudoersparse(void);
|
int sudoersparse(void);
|
||||||
extern char *login_style;
|
extern char *login_style;
|
||||||
extern const char *errorfile;
|
extern char *errorfile;
|
||||||
extern int errorlineno;
|
extern int errorlineno;
|
||||||
extern bool parse_error;
|
extern bool parse_error;
|
||||||
extern bool sudoers_warnings;
|
extern bool sudoers_warnings;
|
||||||
|
|||||||
@@ -585,7 +585,9 @@ reparse_sudoers(char *editor, int editor_argc, char **editor_argv,
|
|||||||
sudo_warnx(U_("unabled to parse temporary file (%s), unknown error"),
|
sudo_warnx(U_("unabled to parse temporary file (%s), unknown error"),
|
||||||
sp->tpath);
|
sp->tpath);
|
||||||
parse_error = true;
|
parse_error = true;
|
||||||
errorfile = sp->path;
|
free(errorfile);
|
||||||
|
if ((errorfile = strdup(sp->path)) == NULL)
|
||||||
|
sudo_fatalx(U_("%s: %s"), __func__, U_("unable to allocate memory"));
|
||||||
}
|
}
|
||||||
fclose(sudoersin);
|
fclose(sudoersin);
|
||||||
if (!parse_error) {
|
if (!parse_error) {
|
||||||
@@ -593,7 +595,8 @@ reparse_sudoers(char *editor, int editor_argc, char **editor_argv,
|
|||||||
if (!check_defaults(SETDEF_ALL, quiet) ||
|
if (!check_defaults(SETDEF_ALL, quiet) ||
|
||||||
check_aliases(strict, quiet) != 0) {
|
check_aliases(strict, quiet) != 0) {
|
||||||
parse_error = true;
|
parse_error = true;
|
||||||
errorfile = NULL;
|
free(errorfile);
|
||||||
|
errorfile = NULL; /* don't know which file */
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
sudoers_setlocale(oldlocale, NULL);
|
sudoers_setlocale(oldlocale, NULL);
|
||||||
@@ -925,14 +928,17 @@ check_syntax(const char *sudoers_file, bool quiet, bool strict, bool oldperms)
|
|||||||
if (!quiet)
|
if (!quiet)
|
||||||
sudo_warnx(U_("failed to parse %s file, unknown error"), sudoers_file);
|
sudo_warnx(U_("failed to parse %s file, unknown error"), sudoers_file);
|
||||||
parse_error = true;
|
parse_error = true;
|
||||||
errorfile = sudoers_file;
|
free(errorfile);
|
||||||
|
if ((errorfile = strdup(sudoers_file)) == NULL)
|
||||||
|
sudo_fatalx(U_("%s: %s"), __func__, U_("unable to allocate memory"));
|
||||||
}
|
}
|
||||||
if (!parse_error) {
|
if (!parse_error) {
|
||||||
(void) update_defaults(SETDEF_GENERIC|SETDEF_HOST|SETDEF_USER, true);
|
(void) update_defaults(SETDEF_GENERIC|SETDEF_HOST|SETDEF_USER, true);
|
||||||
if (!check_defaults(SETDEF_ALL, quiet) ||
|
if (!check_defaults(SETDEF_ALL, quiet) ||
|
||||||
check_aliases(strict, quiet) != 0) {
|
check_aliases(strict, quiet) != 0) {
|
||||||
parse_error = true;
|
parse_error = true;
|
||||||
errorfile = NULL;
|
free(errorfile);
|
||||||
|
errorfile = NULL; /* don't know which file */
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
sudoers_setlocale(oldlocale, NULL);
|
sudoers_setlocale(oldlocale, NULL);
|
||||||
|
|||||||
@@ -1030,7 +1030,9 @@ export_sudoers(const char *sudoers_path, const char *export_path,
|
|||||||
if (!quiet)
|
if (!quiet)
|
||||||
sudo_warnx(U_("failed to parse %s file, unknown error"), sudoers_path);
|
sudo_warnx(U_("failed to parse %s file, unknown error"), sudoers_path);
|
||||||
parse_error = true;
|
parse_error = true;
|
||||||
errorfile = sudoers_path;
|
free(errorfile);
|
||||||
|
if ((errorfile = strdup(sudoers_path)) == NULL)
|
||||||
|
sudo_fatalx(U_("%s: %s"), __func__, U_("unable to allocate memory"));
|
||||||
}
|
}
|
||||||
ret = !parse_error;
|
ret = !parse_error;
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user