Must call audit_success before we change uids.
This commit is contained in:
Todd C. Miller
5
sudo.c
5
sudo.c
@@ -482,6 +482,9 @@ main(argc, argv, envp)
|
|||||||
(void) setrlimit(RLIMIT_CORE, &corelimit);
|
(void) setrlimit(RLIMIT_CORE, &corelimit);
|
||||||
#endif /* RLIMIT_CORE && !SUDO_DEVEL */
|
#endif /* RLIMIT_CORE && !SUDO_DEVEL */
|
||||||
|
|
||||||
|
/* Must audit before uid change. */
|
||||||
|
audit_success(NewArgv);
|
||||||
|
|
||||||
/* Become specified user or root if executing a command. */
|
/* Become specified user or root if executing a command. */
|
||||||
if (ISSET(sudo_mode, MODE_RUN))
|
if (ISSET(sudo_mode, MODE_RUN))
|
||||||
set_perms(PERM_FULL_RUNAS);
|
set_perms(PERM_FULL_RUNAS);
|
||||||
@@ -529,7 +532,6 @@ main(argc, argv, envp)
|
|||||||
#ifndef PROFILING
|
#ifndef PROFILING
|
||||||
if (ISSET(sudo_mode, MODE_BACKGROUND) && fork() > 0) {
|
if (ISSET(sudo_mode, MODE_BACKGROUND) && fork() > 0) {
|
||||||
syslog(LOG_AUTH|LOG_ERR, "fork");
|
syslog(LOG_AUTH|LOG_ERR, "fork");
|
||||||
audit_success(NewArgv);
|
|
||||||
exit(0);
|
exit(0);
|
||||||
} else {
|
} else {
|
||||||
#ifdef HAVE_SELINUX
|
#ifdef HAVE_SELINUX
|
||||||
@@ -537,7 +539,6 @@ main(argc, argv, envp)
|
|||||||
selinux_exec(user_role, user_type, NewArgv,
|
selinux_exec(user_role, user_type, NewArgv,
|
||||||
ISSET(sudo_mode, MODE_LOGIN_SHELL));
|
ISSET(sudo_mode, MODE_LOGIN_SHELL));
|
||||||
#endif
|
#endif
|
||||||
audit_success(NewArgv);
|
|
||||||
execv(safe_cmnd, NewArgv);
|
execv(safe_cmnd, NewArgv);
|
||||||
}
|
}
|
||||||
#else
|
#else
|
||||||
|
|||||||
Reference in New Issue
Block a user