Parse euid and egid from sudo front-end.
These are needed by bsm_audit.c.
This commit is contained in:
Todd C. Miller
@@ -60,7 +60,7 @@ audit_success(const struct sudoers_context *ctx, char *const argv[])
|
|||||||
|
|
||||||
if (argv != NULL) {
|
if (argv != NULL) {
|
||||||
#ifdef HAVE_BSM_AUDIT
|
#ifdef HAVE_BSM_AUDIT
|
||||||
if (bsm_audit_success(argv) == -1)
|
if (bsm_audit_success(ctx, argv) == -1)
|
||||||
rc = -1;
|
rc = -1;
|
||||||
#endif
|
#endif
|
||||||
#ifdef HAVE_LINUX_AUDIT
|
#ifdef HAVE_LINUX_AUDIT
|
||||||
@@ -86,7 +86,7 @@ audit_failure_int(const struct sudoers_context *ctx, char *const argv[],
|
|||||||
#if defined(HAVE_BSM_AUDIT) || defined(HAVE_LINUX_AUDIT)
|
#if defined(HAVE_BSM_AUDIT) || defined(HAVE_LINUX_AUDIT)
|
||||||
if (def_log_denied && argv != NULL) {
|
if (def_log_denied && argv != NULL) {
|
||||||
#ifdef HAVE_BSM_AUDIT
|
#ifdef HAVE_BSM_AUDIT
|
||||||
if (bsm_audit_failure(argv, message) == -1)
|
if (bsm_audit_failure(ctx, argv, message) == -1)
|
||||||
ret = -1;
|
ret = -1;
|
||||||
#endif
|
#endif
|
||||||
#ifdef HAVE_LINUX_AUDIT
|
#ifdef HAVE_LINUX_AUDIT
|
||||||
|
|||||||
@@ -104,14 +104,13 @@ audit_sudo_selected(int sorf)
|
|||||||
* Returns 0 on success or -1 on error.
|
* Returns 0 on success or -1 on error.
|
||||||
*/
|
*/
|
||||||
int
|
int
|
||||||
bsm_audit_success(char *const exec_args[])
|
bsm_audit_success(const struct sudoers_context *ctx, char *const exec_args[])
|
||||||
{
|
{
|
||||||
auditinfo_addr_t ainfo_addr;
|
auditinfo_addr_t ainfo_addr;
|
||||||
token_t *tok;
|
token_t *tok;
|
||||||
au_id_t auid;
|
au_id_t auid;
|
||||||
long au_cond;
|
long au_cond;
|
||||||
int aufd, selected;
|
int aufd, selected;
|
||||||
pid_t pid;
|
|
||||||
debug_decl(bsm_audit_success, SUDOERS_DEBUG_AUDIT);
|
debug_decl(bsm_audit_success, SUDOERS_DEBUG_AUDIT);
|
||||||
|
|
||||||
/*
|
/*
|
||||||
@@ -140,10 +139,10 @@ bsm_audit_success(char *const exec_args[])
|
|||||||
sudo_warn("au_open");
|
sudo_warn("au_open");
|
||||||
debug_return_int(-1);
|
debug_return_int(-1);
|
||||||
}
|
}
|
||||||
pid = getpid();
|
|
||||||
if (getaudit_addr(&ainfo_addr, sizeof(ainfo_addr)) == 0) {
|
if (getaudit_addr(&ainfo_addr, sizeof(ainfo_addr)) == 0) {
|
||||||
tok = au_to_subject_ex(auid, geteuid(), getegid(), getuid(),
|
tok = au_to_subject_ex(auid, ctx->user.euid, ctx->user.egid,
|
||||||
getuid(), pid, pid, &ainfo_addr.ai_termid);
|
ctx->user.uid, ctx->user.gid, ctx->user.pid, ctx->user.pid,
|
||||||
|
&ainfo_addr.ai_termid);
|
||||||
#ifdef BSM_AUDIT_COMPAT
|
#ifdef BSM_AUDIT_COMPAT
|
||||||
} else if (errno == ENOSYS) {
|
} else if (errno == ENOSYS) {
|
||||||
auditinfo_t ainfo;
|
auditinfo_t ainfo;
|
||||||
@@ -155,8 +154,9 @@ bsm_audit_success(char *const exec_args[])
|
|||||||
sudo_warn("getaudit");
|
sudo_warn("getaudit");
|
||||||
debug_return_int(-1);
|
debug_return_int(-1);
|
||||||
}
|
}
|
||||||
tok = au_to_subject(auid, geteuid(), getegid(), getuid(),
|
tok = au_to_subject(auid, ctx->user.euid, ctx->user.egid,
|
||||||
getuid(), pid, pid, &ainfo.ai_termid);
|
ctx->user.uid, ctx->user.gid, ctx->user.pid, ctx->user.pid,
|
||||||
|
&ainfo.ai_termid);
|
||||||
#endif /* BSM_AUDIT_COMPAT */
|
#endif /* BSM_AUDIT_COMPAT */
|
||||||
} else {
|
} else {
|
||||||
sudo_warn("getaudit_addr");
|
sudo_warn("getaudit_addr");
|
||||||
@@ -195,13 +195,13 @@ bsm_audit_success(char *const exec_args[])
|
|||||||
* Returns 0 on success or -1 on error.
|
* Returns 0 on success or -1 on error.
|
||||||
*/
|
*/
|
||||||
int
|
int
|
||||||
bsm_audit_failure(char *const exec_args[], const char *errmsg)
|
bsm_audit_failure(const struct sudoers_context *ctx, char *const exec_args[],
|
||||||
|
const char *errmsg)
|
||||||
{
|
{
|
||||||
auditinfo_addr_t ainfo_addr;
|
auditinfo_addr_t ainfo_addr;
|
||||||
token_t *tok;
|
token_t *tok;
|
||||||
long au_cond;
|
long au_cond;
|
||||||
au_id_t auid;
|
au_id_t auid;
|
||||||
pid_t pid;
|
|
||||||
int aufd;
|
int aufd;
|
||||||
debug_decl(bsm_audit_failure, SUDOERS_DEBUG_AUDIT);
|
debug_decl(bsm_audit_failure, SUDOERS_DEBUG_AUDIT);
|
||||||
|
|
||||||
@@ -226,10 +226,10 @@ bsm_audit_failure(char *const exec_args[], const char *errmsg)
|
|||||||
sudo_warn("au_open");
|
sudo_warn("au_open");
|
||||||
debug_return_int(-1);
|
debug_return_int(-1);
|
||||||
}
|
}
|
||||||
pid = getpid();
|
|
||||||
if (getaudit_addr(&ainfo_addr, sizeof(ainfo_addr)) == 0) {
|
if (getaudit_addr(&ainfo_addr, sizeof(ainfo_addr)) == 0) {
|
||||||
tok = au_to_subject_ex(auid, geteuid(), getegid(), getuid(),
|
tok = au_to_subject_ex(auid, ctx->user.euid, ctx->user.egid,
|
||||||
getuid(), pid, pid, &ainfo_addr.ai_termid);
|
ctx->user.uid, ctx->user.gid, ctx->user.pid, ctx->user.pid,
|
||||||
|
&ainfo_addr.ai_termid);
|
||||||
#ifdef BSM_AUDIT_COMPAT
|
#ifdef BSM_AUDIT_COMPAT
|
||||||
} else if (errno == ENOSYS) {
|
} else if (errno == ENOSYS) {
|
||||||
auditinfo_t ainfo;
|
auditinfo_t ainfo;
|
||||||
@@ -238,8 +238,9 @@ bsm_audit_failure(char *const exec_args[], const char *errmsg)
|
|||||||
sudo_warn("getaudit");
|
sudo_warn("getaudit");
|
||||||
debug_return_int(-1);
|
debug_return_int(-1);
|
||||||
}
|
}
|
||||||
tok = au_to_subject(auid, geteuid(), getegid(), getuid(),
|
tok = au_to_subject(auid, ctx->user.euid, ctx->user.egid,
|
||||||
getuid(), pid, pid, &ainfo.ai_termid);
|
ctx->user.uid, ctx->user.gid, ctx->user.pid, ctx->user.pid,
|
||||||
|
&ainfo.ai_termid);
|
||||||
#endif /* BSM_AUDIT_COMPAT */
|
#endif /* BSM_AUDIT_COMPAT */
|
||||||
} else {
|
} else {
|
||||||
sudo_warn("getaudit_addr");
|
sudo_warn("getaudit_addr");
|
||||||
|
|||||||
@@ -20,7 +20,7 @@
|
|||||||
#ifndef SUDOERS_BSM_AUDIT_H
|
#ifndef SUDOERS_BSM_AUDIT_H
|
||||||
#define SUDOERS_BSM_AUDIT_H
|
#define SUDOERS_BSM_AUDIT_H
|
||||||
|
|
||||||
int bsm_audit_success(char *const argv[]);
|
int bsm_audit_success(const struct sudoers_context *ctx, char *const argv[]);
|
||||||
int bsm_audit_failure(char *const argv[], const char *errmsg);
|
int bsm_audit_failure(const struct sudoers_context *ctx, char *const argv[], const char *errmsg);
|
||||||
|
|
||||||
#endif /* SUDOERS_BSM_AUDIT_H */
|
#endif /* SUDOERS_BSM_AUDIT_H */
|
||||||
|
|||||||
@@ -423,6 +423,15 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
goto oom;
|
goto oom;
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
|
if (MATCHES(*cur, "euid=")) {
|
||||||
|
p = *cur + sizeof("euid=") - 1;
|
||||||
|
ctx->user.euid = (uid_t) sudo_strtoid(p, &errstr);
|
||||||
|
if (errstr != NULL) {
|
||||||
|
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
||||||
|
goto bad;
|
||||||
|
}
|
||||||
|
continue;
|
||||||
|
}
|
||||||
if (MATCHES(*cur, "uid=")) {
|
if (MATCHES(*cur, "uid=")) {
|
||||||
p = *cur + sizeof("uid=") - 1;
|
p = *cur + sizeof("uid=") - 1;
|
||||||
ctx->user.uid = (uid_t) sudo_strtoid(p, &errstr);
|
ctx->user.uid = (uid_t) sudo_strtoid(p, &errstr);
|
||||||
@@ -432,6 +441,15 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
}
|
}
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
|
if (MATCHES(*cur, "egid=")) {
|
||||||
|
p = *cur + sizeof("egid=") - 1;
|
||||||
|
ctx->user.egid = (gid_t) sudo_strtoid(p, &errstr);
|
||||||
|
if (errstr != NULL) {
|
||||||
|
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
||||||
|
goto bad;
|
||||||
|
}
|
||||||
|
continue;
|
||||||
|
}
|
||||||
if (MATCHES(*cur, "gid=")) {
|
if (MATCHES(*cur, "gid=")) {
|
||||||
p = *cur + sizeof("gid=") - 1;
|
p = *cur + sizeof("gid=") - 1;
|
||||||
ctx->user.gid = (gid_t) sudo_strtoid(p, &errstr);
|
ctx->user.gid = (gid_t) sudo_strtoid(p, &errstr);
|
||||||
|
|||||||
@@ -138,7 +138,9 @@ struct sudoers_user_context {
|
|||||||
int cols;
|
int cols;
|
||||||
int timeout;
|
int timeout;
|
||||||
mode_t umask;
|
mode_t umask;
|
||||||
|
uid_t euid;
|
||||||
uid_t uid;
|
uid_t uid;
|
||||||
|
uid_t egid;
|
||||||
uid_t gid;
|
uid_t gid;
|
||||||
pid_t pid;
|
pid_t pid;
|
||||||
pid_t ppid;
|
pid_t ppid;
|
||||||
|
|||||||
Reference in New Issue
Block a user