2  *  Simplified MAC Kernel (smack) security module
 
   4  *  This file contains the smack hook function implementations.
 
   7  *      Casey Schaufler <casey@schaufler-ca.com>
 
   9  *  Copyright (C) 2007 Casey Schaufler <casey@schaufler-ca.com>
 
  11  *      This program is free software; you can redistribute it and/or modify
 
  12  *      it under the terms of the GNU General Public License version 2,
 
  13  *      as published by the Free Software Foundation.
 
  16 #include <linux/xattr.h>
 
  17 #include <linux/pagemap.h>
 
  18 #include <linux/mount.h>
 
  19 #include <linux/stat.h>
 
  20 #include <linux/ext2_fs.h>
 
  22 #include <asm/ioctls.h>
 
  23 #include <linux/tcp.h>
 
  24 #include <linux/udp.h>
 
  25 #include <linux/mutex.h>
 
  26 #include <linux/pipe_fs_i.h>
 
  27 #include <net/netlabel.h>
 
  28 #include <net/cipso_ipv4.h>
 
  29 #include <linux/audit.h>
 
  34  * I hope these are the hokeyist lines of code in the module. Casey.
 
  36 #define DEVPTS_SUPER_MAGIC      0x1cd1
 
  37 #define SOCKFS_MAGIC            0x534F434B
 
  38 #define TMPFS_MAGIC             0x01021994
 
  41  * smk_fetch - Fetch the smack label from a file.
 
  42  * @ip: a pointer to the inode
 
  43  * @dp: a pointer to the dentry
 
  45  * Returns a pointer to the master list entry for the Smack label
 
  46  * or NULL if there was no label to fetch.
 
  48 static char *smk_fetch(struct inode *ip, struct dentry *dp)
 
  51         char in[SMK_LABELLEN];
 
  53         if (ip->i_op->getxattr == NULL)
 
  56         rc = ip->i_op->getxattr(dp, XATTR_NAME_SMACK, in, SMK_LABELLEN);
 
  60         return smk_import(in, rc);
 
  64  * new_inode_smack - allocate an inode security blob
 
  65  * @smack: a pointer to the Smack label to use in the blob
 
  67  * Returns the new blob or NULL if there's no memory available
 
  69 struct inode_smack *new_inode_smack(char *smack)
 
  71         struct inode_smack *isp;
 
  73         isp = kzalloc(sizeof(struct inode_smack), GFP_KERNEL);
 
  77         isp->smk_inode = smack;
 
  79         mutex_init(&isp->smk_lock);
 
  90  * smack_ptrace_may_access - Smack approval on PTRACE_ATTACH
 
  91  * @ctp: child task pointer
 
  93  * Returns 0 if access is OK, an error code otherwise
 
  95  * Do the capability checks, and require read and write.
 
  97 static int smack_ptrace_may_access(struct task_struct *ctp, unsigned int mode)
 
 101         rc = cap_ptrace_may_access(ctp, mode);
 
 105         rc = smk_access(current->security, ctp->security, MAY_READWRITE);
 
 106         if (rc != 0 && capable(CAP_MAC_OVERRIDE))
 
 112  * smack_ptrace_traceme - Smack approval on PTRACE_TRACEME
 
 113  * @ptp: parent task pointer
 
 115  * Returns 0 if access is OK, an error code otherwise
 
 117  * Do the capability checks, and require read and write.
 
 119 static int smack_ptrace_traceme(struct task_struct *ptp)
 
 123         rc = cap_ptrace_traceme(ptp);
 
 127         rc = smk_access(ptp->security, current->security, MAY_READWRITE);
 
 128         if (rc != 0 && has_capability(ptp, CAP_MAC_OVERRIDE))
 
 134  * smack_syslog - Smack approval on syslog
 
 135  * @type: message type
 
 137  * Require that the task has the floor label
 
 139  * Returns 0 on success, error code otherwise.
 
 141 static int smack_syslog(int type)
 
 144         char *sp = current->security;
 
 146         rc = cap_syslog(type);
 
 150         if (capable(CAP_MAC_OVERRIDE))
 
 153          if (sp != smack_known_floor.smk_known)
 
 165  * smack_sb_alloc_security - allocate a superblock blob
 
 166  * @sb: the superblock getting the blob
 
 168  * Returns 0 on success or -ENOMEM on error.
 
 170 static int smack_sb_alloc_security(struct super_block *sb)
 
 172         struct superblock_smack *sbsp;
 
 174         sbsp = kzalloc(sizeof(struct superblock_smack), GFP_KERNEL);
 
 179         sbsp->smk_root = smack_known_floor.smk_known;
 
 180         sbsp->smk_default = smack_known_floor.smk_known;
 
 181         sbsp->smk_floor = smack_known_floor.smk_known;
 
 182         sbsp->smk_hat = smack_known_hat.smk_known;
 
 183         sbsp->smk_initialized = 0;
 
 184         spin_lock_init(&sbsp->smk_sblock);
 
 186         sb->s_security = sbsp;
 
 192  * smack_sb_free_security - free a superblock blob
 
 193  * @sb: the superblock getting the blob
 
 196 static void smack_sb_free_security(struct super_block *sb)
 
 198         kfree(sb->s_security);
 
 199         sb->s_security = NULL;
 
 203  * smack_sb_copy_data - copy mount options data for processing
 
 204  * @type: file system type
 
 205  * @orig: where to start
 
 208  * Returns 0 on success or -ENOMEM on error.
 
 210  * Copy the Smack specific mount options out of the mount
 
 213 static int smack_sb_copy_data(char *orig, char *smackopts)
 
 215         char *cp, *commap, *otheropts, *dp;
 
 217         otheropts = (char *)get_zeroed_page(GFP_KERNEL);
 
 218         if (otheropts == NULL)
 
 221         for (cp = orig, commap = orig; commap != NULL; cp = commap + 1) {
 
 222                 if (strstr(cp, SMK_FSDEFAULT) == cp)
 
 224                 else if (strstr(cp, SMK_FSFLOOR) == cp)
 
 226                 else if (strstr(cp, SMK_FSHAT) == cp)
 
 228                 else if (strstr(cp, SMK_FSROOT) == cp)
 
 233                 commap = strchr(cp, ',');
 
 242         strcpy(orig, otheropts);
 
 243         free_page((unsigned long)otheropts);
 
 249  * smack_sb_kern_mount - Smack specific mount processing
 
 250  * @sb: the file system superblock
 
 251  * @data: the smack mount options
 
 253  * Returns 0 on success, an error code on failure
 
 255 static int smack_sb_kern_mount(struct super_block *sb, void *data)
 
 257         struct dentry *root = sb->s_root;
 
 258         struct inode *inode = root->d_inode;
 
 259         struct superblock_smack *sp = sb->s_security;
 
 260         struct inode_smack *isp;
 
 265         spin_lock(&sp->smk_sblock);
 
 266         if (sp->smk_initialized != 0) {
 
 267                 spin_unlock(&sp->smk_sblock);
 
 270         sp->smk_initialized = 1;
 
 271         spin_unlock(&sp->smk_sblock);
 
 273         for (op = data; op != NULL; op = commap) {
 
 274                 commap = strchr(op, ',');
 
 278                 if (strncmp(op, SMK_FSHAT, strlen(SMK_FSHAT)) == 0) {
 
 279                         op += strlen(SMK_FSHAT);
 
 280                         nsp = smk_import(op, 0);
 
 283                 } else if (strncmp(op, SMK_FSFLOOR, strlen(SMK_FSFLOOR)) == 0) {
 
 284                         op += strlen(SMK_FSFLOOR);
 
 285                         nsp = smk_import(op, 0);
 
 288                 } else if (strncmp(op, SMK_FSDEFAULT,
 
 289                                    strlen(SMK_FSDEFAULT)) == 0) {
 
 290                         op += strlen(SMK_FSDEFAULT);
 
 291                         nsp = smk_import(op, 0);
 
 293                                 sp->smk_default = nsp;
 
 294                 } else if (strncmp(op, SMK_FSROOT, strlen(SMK_FSROOT)) == 0) {
 
 295                         op += strlen(SMK_FSROOT);
 
 296                         nsp = smk_import(op, 0);
 
 303          * Initialize the root inode.
 
 305         isp = inode->i_security;
 
 307                 inode->i_security = new_inode_smack(sp->smk_root);
 
 309                 isp->smk_inode = sp->smk_root;
 
 315  * smack_sb_statfs - Smack check on statfs
 
 316  * @dentry: identifies the file system in question
 
 318  * Returns 0 if current can read the floor of the filesystem,
 
 319  * and error code otherwise
 
 321 static int smack_sb_statfs(struct dentry *dentry)
 
 323         struct superblock_smack *sbp = dentry->d_sb->s_security;
 
 325         return smk_curacc(sbp->smk_floor, MAY_READ);
 
 329  * smack_sb_mount - Smack check for mounting
 
 336  * Returns 0 if current can write the floor of the filesystem
 
 337  * being mounted on, an error code otherwise.
 
 339 static int smack_sb_mount(char *dev_name, struct path *path,
 
 340                           char *type, unsigned long flags, void *data)
 
 342         struct superblock_smack *sbp = path->mnt->mnt_sb->s_security;
 
 344         return smk_curacc(sbp->smk_floor, MAY_WRITE);
 
 348  * smack_sb_umount - Smack check for unmounting
 
 349  * @mnt: file system to unmount
 
 352  * Returns 0 if current can write the floor of the filesystem
 
 353  * being unmounted, an error code otherwise.
 
 355 static int smack_sb_umount(struct vfsmount *mnt, int flags)
 
 357         struct superblock_smack *sbp;
 
 359         sbp = mnt->mnt_sb->s_security;
 
 361         return smk_curacc(sbp->smk_floor, MAY_WRITE);
 
 369  * smack_inode_alloc_security - allocate an inode blob
 
 370  * @inode - the inode in need of a blob
 
 372  * Returns 0 if it gets a blob, -ENOMEM otherwise
 
 374 static int smack_inode_alloc_security(struct inode *inode)
 
 376         inode->i_security = new_inode_smack(current->security);
 
 377         if (inode->i_security == NULL)
 
 383  * smack_inode_free_security - free an inode blob
 
 384  * @inode - the inode with a blob
 
 386  * Clears the blob pointer in inode
 
 388 static void smack_inode_free_security(struct inode *inode)
 
 390         kfree(inode->i_security);
 
 391         inode->i_security = NULL;
 
 395  * smack_inode_init_security - copy out the smack from an inode
 
 398  * @name: where to put the attribute name
 
 399  * @value: where to put the attribute value
 
 400  * @len: where to put the length of the attribute
 
 402  * Returns 0 if it all works out, -ENOMEM if there's no memory
 
 404 static int smack_inode_init_security(struct inode *inode, struct inode *dir,
 
 405                                      char **name, void **value, size_t *len)
 
 407         char *isp = smk_of_inode(inode);
 
 410                 *name = kstrdup(XATTR_SMACK_SUFFIX, GFP_KERNEL);
 
 416                 *value = kstrdup(isp, GFP_KERNEL);
 
 422                 *len = strlen(isp) + 1;
 
 428  * smack_inode_link - Smack check on link
 
 429  * @old_dentry: the existing object
 
 431  * @new_dentry: the new object
 
 433  * Returns 0 if access is permitted, an error code otherwise
 
 435 static int smack_inode_link(struct dentry *old_dentry, struct inode *dir,
 
 436                             struct dentry *new_dentry)
 
 441         isp = smk_of_inode(old_dentry->d_inode);
 
 442         rc = smk_curacc(isp, MAY_WRITE);
 
 444         if (rc == 0 && new_dentry->d_inode != NULL) {
 
 445                 isp = smk_of_inode(new_dentry->d_inode);
 
 446                 rc = smk_curacc(isp, MAY_WRITE);
 
 453  * smack_inode_unlink - Smack check on inode deletion
 
 454  * @dir: containing directory object
 
 455  * @dentry: file to unlink
 
 457  * Returns 0 if current can write the containing directory
 
 458  * and the object, error code otherwise
 
 460 static int smack_inode_unlink(struct inode *dir, struct dentry *dentry)
 
 462         struct inode *ip = dentry->d_inode;
 
 466          * You need write access to the thing you're unlinking
 
 468         rc = smk_curacc(smk_of_inode(ip), MAY_WRITE);
 
 471                  * You also need write access to the containing directory
 
 473                 rc = smk_curacc(smk_of_inode(dir), MAY_WRITE);
 
 479  * smack_inode_rmdir - Smack check on directory deletion
 
 480  * @dir: containing directory object
 
 481  * @dentry: directory to unlink
 
 483  * Returns 0 if current can write the containing directory
 
 484  * and the directory, error code otherwise
 
 486 static int smack_inode_rmdir(struct inode *dir, struct dentry *dentry)
 
 491          * You need write access to the thing you're removing
 
 493         rc = smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE);
 
 496                  * You also need write access to the containing directory
 
 498                 rc = smk_curacc(smk_of_inode(dir), MAY_WRITE);
 
 504  * smack_inode_rename - Smack check on rename
 
 505  * @old_inode: the old directory
 
 506  * @old_dentry: unused
 
 507  * @new_inode: the new directory
 
 508  * @new_dentry: unused
 
 510  * Read and write access is required on both the old and
 
 513  * Returns 0 if access is permitted, an error code otherwise
 
 515 static int smack_inode_rename(struct inode *old_inode,
 
 516                               struct dentry *old_dentry,
 
 517                               struct inode *new_inode,
 
 518                               struct dentry *new_dentry)
 
 523         isp = smk_of_inode(old_dentry->d_inode);
 
 524         rc = smk_curacc(isp, MAY_READWRITE);
 
 526         if (rc == 0 && new_dentry->d_inode != NULL) {
 
 527                 isp = smk_of_inode(new_dentry->d_inode);
 
 528                 rc = smk_curacc(isp, MAY_READWRITE);
 
 535  * smack_inode_permission - Smack version of permission()
 
 536  * @inode: the inode in question
 
 537  * @mask: the access requested
 
 540  * This is the important Smack hook.
 
 542  * Returns 0 if access is permitted, -EACCES otherwise
 
 544 static int smack_inode_permission(struct inode *inode, int mask)
 
 547          * No permission to check. Existence test. Yup, it's there.
 
 552         return smk_curacc(smk_of_inode(inode), mask);
 
 556  * smack_inode_setattr - Smack check for setting attributes
 
 557  * @dentry: the object
 
 558  * @iattr: for the force flag
 
 560  * Returns 0 if access is permitted, an error code otherwise
 
 562 static int smack_inode_setattr(struct dentry *dentry, struct iattr *iattr)
 
 565          * Need to allow for clearing the setuid bit.
 
 567         if (iattr->ia_valid & ATTR_FORCE)
 
 570         return smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE);
 
 574  * smack_inode_getattr - Smack check for getting attributes
 
 576  * @dentry: the object
 
 578  * Returns 0 if access is permitted, an error code otherwise
 
 580 static int smack_inode_getattr(struct vfsmount *mnt, struct dentry *dentry)
 
 582         return smk_curacc(smk_of_inode(dentry->d_inode), MAY_READ);
 
 586  * smack_inode_setxattr - Smack check for setting xattrs
 
 587  * @dentry: the object
 
 588  * @name: name of the attribute
 
 593  * This protects the Smack attribute explicitly.
 
 595  * Returns 0 if access is permitted, an error code otherwise
 
 597 static int smack_inode_setxattr(struct dentry *dentry, const char *name,
 
 598                                 const void *value, size_t size, int flags)
 
 602         if (strcmp(name, XATTR_NAME_SMACK) == 0 ||
 
 603             strcmp(name, XATTR_NAME_SMACKIPIN) == 0 ||
 
 604             strcmp(name, XATTR_NAME_SMACKIPOUT) == 0) {
 
 605                 if (!capable(CAP_MAC_ADMIN))
 
 608                 rc = cap_inode_setxattr(dentry, name, value, size, flags);
 
 611                 rc = smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE);
 
 617  * smack_inode_post_setxattr - Apply the Smack update approved above
 
 619  * @name: attribute name
 
 620  * @value: attribute value
 
 621  * @size: attribute size
 
 624  * Set the pointer in the inode blob to the entry found
 
 625  * in the master label list.
 
 627 static void smack_inode_post_setxattr(struct dentry *dentry, const char *name,
 
 628                                       const void *value, size_t size, int flags)
 
 630         struct inode_smack *isp;
 
 636         if (strcmp(name, XATTR_NAME_SMACK))
 
 639         if (size >= SMK_LABELLEN)
 
 642         isp = dentry->d_inode->i_security;
 
 645          * No locking is done here. This is a pointer
 
 648         nsp = smk_import(value, size);
 
 650                 isp->smk_inode = nsp;
 
 652                 isp->smk_inode = smack_known_invalid.smk_known;
 
 658  * smack_inode_getxattr - Smack check on getxattr
 
 659  * @dentry: the object
 
 662  * Returns 0 if access is permitted, an error code otherwise
 
 664 static int smack_inode_getxattr(struct dentry *dentry, const char *name)
 
 666         return smk_curacc(smk_of_inode(dentry->d_inode), MAY_READ);
 
 670  * smack_inode_removexattr - Smack check on removexattr
 
 671  * @dentry: the object
 
 672  * @name: name of the attribute
 
 674  * Removing the Smack attribute requires CAP_MAC_ADMIN
 
 676  * Returns 0 if access is permitted, an error code otherwise
 
 678 static int smack_inode_removexattr(struct dentry *dentry, const char *name)
 
 682         if (strcmp(name, XATTR_NAME_SMACK) == 0 ||
 
 683             strcmp(name, XATTR_NAME_SMACKIPIN) == 0 ||
 
 684             strcmp(name, XATTR_NAME_SMACKIPOUT) == 0) {
 
 685                 if (!capable(CAP_MAC_ADMIN))
 
 688                 rc = cap_inode_removexattr(dentry, name);
 
 691                 rc = smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE);
 
 697  * smack_inode_getsecurity - get smack xattrs
 
 699  * @name: attribute name
 
 700  * @buffer: where to put the result
 
 701  * @size: size of the buffer
 
 704  * Returns the size of the attribute or an error code
 
 706 static int smack_inode_getsecurity(const struct inode *inode,
 
 707                                    const char *name, void **buffer,
 
 710         struct socket_smack *ssp;
 
 712         struct super_block *sbp;
 
 713         struct inode *ip = (struct inode *)inode;
 
 718         if (strcmp(name, XATTR_SMACK_SUFFIX) == 0) {
 
 719                 isp = smk_of_inode(inode);
 
 720                 ilen = strlen(isp) + 1;
 
 726          * The rest of the Smack xattrs are only on sockets.
 
 729         if (sbp->s_magic != SOCKFS_MAGIC)
 
 733         if (sock == NULL || sock->sk == NULL)
 
 736         ssp = sock->sk->sk_security;
 
 738         if (strcmp(name, XATTR_SMACK_IPIN) == 0)
 
 740         else if (strcmp(name, XATTR_SMACK_IPOUT) == 0)
 
 745         ilen = strlen(isp) + 1;
 
 756  * smack_inode_listsecurity - list the Smack attributes
 
 758  * @buffer: where they go
 
 759  * @buffer_size: size of buffer
 
 761  * Returns 0 on success, -EINVAL otherwise
 
 763 static int smack_inode_listsecurity(struct inode *inode, char *buffer,
 
 766         int len = strlen(XATTR_NAME_SMACK);
 
 768         if (buffer != NULL && len <= buffer_size) {
 
 769                 memcpy(buffer, XATTR_NAME_SMACK, len);
 
 776  * smack_inode_getsecid - Extract inode's security id
 
 777  * @inode: inode to extract the info from
 
 778  * @secid: where result will be saved
 
 780 static void smack_inode_getsecid(const struct inode *inode, u32 *secid)
 
 782         struct inode_smack *isp = inode->i_security;
 
 784         *secid = smack_to_secid(isp->smk_inode);
 
 792  * smack_file_permission - Smack check on file operations
 
 798  * Should access checks be done on each read or write?
 
 799  * UNICOS and SELinux say yes.
 
 800  * Trusted Solaris, Trusted Irix, and just about everyone else says no.
 
 802  * I'll say no for now. Smack does not do the frequent
 
 803  * label changing that SELinux does.
 
 805 static int smack_file_permission(struct file *file, int mask)
 
 811  * smack_file_alloc_security - assign a file security blob
 
 814  * The security blob for a file is a pointer to the master
 
 815  * label list, so no allocation is done.
 
 819 static int smack_file_alloc_security(struct file *file)
 
 821         file->f_security = current->security;
 
 826  * smack_file_free_security - clear a file security blob
 
 829  * The security blob for a file is a pointer to the master
 
 830  * label list, so no memory is freed.
 
 832 static void smack_file_free_security(struct file *file)
 
 834         file->f_security = NULL;
 
 838  * smack_file_ioctl - Smack check on ioctls
 
 843  * Relies heavily on the correct use of the ioctl command conventions.
 
 845  * Returns 0 if allowed, error code otherwise
 
 847 static int smack_file_ioctl(struct file *file, unsigned int cmd,
 
 852         if (_IOC_DIR(cmd) & _IOC_WRITE)
 
 853                 rc = smk_curacc(file->f_security, MAY_WRITE);
 
 855         if (rc == 0 && (_IOC_DIR(cmd) & _IOC_READ))
 
 856                 rc = smk_curacc(file->f_security, MAY_READ);
 
 862  * smack_file_lock - Smack check on file locking
 
 866  * Returns 0 if current has write access, error code otherwise
 
 868 static int smack_file_lock(struct file *file, unsigned int cmd)
 
 870         return smk_curacc(file->f_security, MAY_WRITE);
 
 874  * smack_file_fcntl - Smack check on fcntl
 
 876  * @cmd: what action to check
 
 879  * Returns 0 if current has access, error code otherwise
 
 881 static int smack_file_fcntl(struct file *file, unsigned int cmd,
 
 893                 rc = smk_curacc(file->f_security, MAY_READ);
 
 901                 rc = smk_curacc(file->f_security, MAY_WRITE);
 
 904                 rc = smk_curacc(file->f_security, MAY_READWRITE);
 
 911  * smack_file_set_fowner - set the file security blob value
 
 912  * @file: object in question
 
 915  * Further research may be required on this one.
 
 917 static int smack_file_set_fowner(struct file *file)
 
 919         file->f_security = current->security;
 
 924  * smack_file_send_sigiotask - Smack on sigio
 
 925  * @tsk: The target task
 
 926  * @fown: the object the signal come from
 
 929  * Allow a privileged task to get signals even if it shouldn't
 
 931  * Returns 0 if a subject with the object's smack could
 
 932  * write to the task, an error code otherwise.
 
 934 static int smack_file_send_sigiotask(struct task_struct *tsk,
 
 935                                      struct fown_struct *fown, int signum)
 
 941          * struct fown_struct is never outside the context of a struct file
 
 943         file = container_of(fown, struct file, f_owner);
 
 944         rc = smk_access(file->f_security, tsk->security, MAY_WRITE);
 
 945         if (rc != 0 && has_capability(tsk, CAP_MAC_OVERRIDE))
 
 951  * smack_file_receive - Smack file receive check
 
 954  * Returns 0 if current has access, error code otherwise
 
 956 static int smack_file_receive(struct file *file)
 
 961          * This code relies on bitmasks.
 
 963         if (file->f_mode & FMODE_READ)
 
 965         if (file->f_mode & FMODE_WRITE)
 
 968         return smk_curacc(file->f_security, may);
 
 976  * smack_task_alloc_security - "allocate" a task blob
 
 977  * @tsk: the task in need of a blob
 
 979  * Smack isn't using copies of blobs. Everyone
 
 980  * points to an immutable list. No alloc required.
 
 981  * No data copy required.
 
 985 static int smack_task_alloc_security(struct task_struct *tsk)
 
 987         tsk->security = current->security;
 
 993  * smack_task_free_security - "free" a task blob
 
 994  * @task: the task with the blob
 
 996  * Smack isn't using copies of blobs. Everyone
 
 997  * points to an immutable list. The blobs never go away.
 
 998  * There is no leak here.
 
1000 static void smack_task_free_security(struct task_struct *task)
 
1002         task->security = NULL;
 
1006  * smack_task_setpgid - Smack check on setting pgid
 
1007  * @p: the task object
 
1010  * Return 0 if write access is permitted
 
1012 static int smack_task_setpgid(struct task_struct *p, pid_t pgid)
 
1014         return smk_curacc(p->security, MAY_WRITE);
 
1018  * smack_task_getpgid - Smack access check for getpgid
 
1019  * @p: the object task
 
1021  * Returns 0 if current can read the object task, error code otherwise
 
1023 static int smack_task_getpgid(struct task_struct *p)
 
1025         return smk_curacc(p->security, MAY_READ);
 
1029  * smack_task_getsid - Smack access check for getsid
 
1030  * @p: the object task
 
1032  * Returns 0 if current can read the object task, error code otherwise
 
1034 static int smack_task_getsid(struct task_struct *p)
 
1036         return smk_curacc(p->security, MAY_READ);
 
1040  * smack_task_getsecid - get the secid of the task
 
1041  * @p: the object task
 
1042  * @secid: where to put the result
 
1044  * Sets the secid to contain a u32 version of the smack label.
 
1046 static void smack_task_getsecid(struct task_struct *p, u32 *secid)
 
1048         *secid = smack_to_secid(p->security);
 
1052  * smack_task_setnice - Smack check on setting nice
 
1053  * @p: the task object
 
1056  * Return 0 if write access is permitted
 
1058 static int smack_task_setnice(struct task_struct *p, int nice)
 
1062         rc = cap_task_setnice(p, nice);
 
1064                 rc = smk_curacc(p->security, MAY_WRITE);
 
1069  * smack_task_setioprio - Smack check on setting ioprio
 
1070  * @p: the task object
 
1073  * Return 0 if write access is permitted
 
1075 static int smack_task_setioprio(struct task_struct *p, int ioprio)
 
1079         rc = cap_task_setioprio(p, ioprio);
 
1081                 rc = smk_curacc(p->security, MAY_WRITE);
 
1086  * smack_task_getioprio - Smack check on reading ioprio
 
1087  * @p: the task object
 
1089  * Return 0 if read access is permitted
 
1091 static int smack_task_getioprio(struct task_struct *p)
 
1093         return smk_curacc(p->security, MAY_READ);
 
1097  * smack_task_setscheduler - Smack check on setting scheduler
 
1098  * @p: the task object
 
1102  * Return 0 if read access is permitted
 
1104 static int smack_task_setscheduler(struct task_struct *p, int policy,
 
1105                                    struct sched_param *lp)
 
1109         rc = cap_task_setscheduler(p, policy, lp);
 
1111                 rc = smk_curacc(p->security, MAY_WRITE);
 
1116  * smack_task_getscheduler - Smack check on reading scheduler
 
1117  * @p: the task object
 
1119  * Return 0 if read access is permitted
 
1121 static int smack_task_getscheduler(struct task_struct *p)
 
1123         return smk_curacc(p->security, MAY_READ);
 
1127  * smack_task_movememory - Smack check on moving memory
 
1128  * @p: the task object
 
1130  * Return 0 if write access is permitted
 
1132 static int smack_task_movememory(struct task_struct *p)
 
1134         return smk_curacc(p->security, MAY_WRITE);
 
1138  * smack_task_kill - Smack check on signal delivery
 
1139  * @p: the task object
 
1142  * @secid: identifies the smack to use in lieu of current's
 
1144  * Return 0 if write access is permitted
 
1146  * The secid behavior is an artifact of an SELinux hack
 
1147  * in the USB code. Someday it may go away.
 
1149 static int smack_task_kill(struct task_struct *p, struct siginfo *info,
 
1153          * Sending a signal requires that the sender
 
1154          * can write the receiver.
 
1157                 return smk_curacc(p->security, MAY_WRITE);
 
1159          * If the secid isn't 0 we're dealing with some USB IO
 
1160          * specific behavior. This is not clean. For one thing
 
1161          * we can't take privilege into account.
 
1163         return smk_access(smack_from_secid(secid), p->security, MAY_WRITE);
 
1167  * smack_task_wait - Smack access check for waiting
 
1168  * @p: task to wait for
 
1170  * Returns 0 if current can wait for p, error code otherwise
 
1172 static int smack_task_wait(struct task_struct *p)
 
1176         rc = smk_access(current->security, p->security, MAY_WRITE);
 
1181          * Allow the operation to succeed if either task
 
1182          * has privilege to perform operations that might
 
1183          * account for the smack labels having gotten to
 
1184          * be different in the first place.
 
1186          * This breaks the strict subject/object access
 
1187          * control ideal, taking the object's privilege
 
1188          * state into account in the decision as well as
 
1191         if (capable(CAP_MAC_OVERRIDE) || has_capability(p, CAP_MAC_OVERRIDE))
 
1198  * smack_task_to_inode - copy task smack into the inode blob
 
1199  * @p: task to copy from
 
1200  * inode: inode to copy to
 
1202  * Sets the smack pointer in the inode security blob
 
1204 static void smack_task_to_inode(struct task_struct *p, struct inode *inode)
 
1206         struct inode_smack *isp = inode->i_security;
 
1207         isp->smk_inode = p->security;
 
1215  * smack_sk_alloc_security - Allocate a socket blob
 
1218  * @priority: memory allocation priority
 
1220  * Assign Smack pointers to current
 
1222  * Returns 0 on success, -ENOMEM is there's no memory
 
1224 static int smack_sk_alloc_security(struct sock *sk, int family, gfp_t gfp_flags)
 
1226         char *csp = current->security;
 
1227         struct socket_smack *ssp;
 
1229         ssp = kzalloc(sizeof(struct socket_smack), gfp_flags);
 
1235         ssp->smk_packet[0] = '\0';
 
1237         sk->sk_security = ssp;
 
1243  * smack_sk_free_security - Free a socket blob
 
1246  * Clears the blob pointer
 
1248 static void smack_sk_free_security(struct sock *sk)
 
1250         kfree(sk->sk_security);
 
1254  * smack_set_catset - convert a capset to netlabel mls categories
 
1255  * @catset: the Smack categories
 
1256  * @sap: where to put the netlabel categories
 
1258  * Allocates and fills attr.mls.cat
 
1260 static void smack_set_catset(char *catset, struct netlbl_lsm_secattr *sap)
 
1271         sap->flags |= NETLBL_SECATTR_MLS_CAT;
 
1272         sap->attr.mls.cat = netlbl_secattr_catmap_alloc(GFP_ATOMIC);
 
1273         sap->attr.mls.cat->startbit = 0;
 
1275         for (cat = 1, cp = catset, byte = 0; byte < SMK_LABELLEN; cp++, byte++)
 
1276                 for (m = 0x80; m != 0; m >>= 1, cat++) {
 
1279                         rc = netlbl_secattr_catmap_setbit(sap->attr.mls.cat,
 
1285  * smack_to_secattr - fill a secattr from a smack value
 
1286  * @smack: the smack value
 
1287  * @nlsp: where the result goes
 
1289  * Casey says that CIPSO is good enough for now.
 
1290  * It can be used to effect.
 
1291  * It can also be abused to effect when necessary.
 
1292  * Appologies to the TSIG group in general and GW in particular.
 
1294 static void smack_to_secattr(char *smack, struct netlbl_lsm_secattr *nlsp)
 
1296         struct smack_cipso cipso;
 
1299         switch (smack_net_nltype) {
 
1300         case NETLBL_NLTYPE_CIPSOV4:
 
1301                 nlsp->domain = smack;
 
1302                 nlsp->flags = NETLBL_SECATTR_DOMAIN | NETLBL_SECATTR_MLS_LVL;
 
1304                 rc = smack_to_cipso(smack, &cipso);
 
1306                         nlsp->attr.mls.lvl = cipso.smk_level;
 
1307                         smack_set_catset(cipso.smk_catset, nlsp);
 
1309                         nlsp->attr.mls.lvl = smack_cipso_direct;
 
1310                         smack_set_catset(smack, nlsp);
 
1319  * smack_netlabel - Set the secattr on a socket
 
1322  * Convert the outbound smack value (smk_out) to a
 
1323  * secattr and attach it to the socket.
 
1325  * Returns 0 on success or an error code
 
1327 static int smack_netlabel(struct sock *sk)
 
1329         struct socket_smack *ssp;
 
1330         struct netlbl_lsm_secattr secattr;
 
1333         ssp = sk->sk_security;
 
1334         netlbl_secattr_init(&secattr);
 
1335         smack_to_secattr(ssp->smk_out, &secattr);
 
1336         rc = netlbl_sock_setattr(sk, &secattr);
 
1337         netlbl_secattr_destroy(&secattr);
 
1343  * smack_inode_setsecurity - set smack xattrs
 
1344  * @inode: the object
 
1345  * @name: attribute name
 
1346  * @value: attribute value
 
1347  * @size: size of the attribute
 
1350  * Sets the named attribute in the appropriate blob
 
1352  * Returns 0 on success, or an error code
 
1354 static int smack_inode_setsecurity(struct inode *inode, const char *name,
 
1355                                    const void *value, size_t size, int flags)
 
1358         struct inode_smack *nsp = inode->i_security;
 
1359         struct socket_smack *ssp;
 
1360         struct socket *sock;
 
1363         if (value == NULL || size > SMK_LABELLEN)
 
1366         sp = smk_import(value, size);
 
1370         if (strcmp(name, XATTR_SMACK_SUFFIX) == 0) {
 
1371                 nsp->smk_inode = sp;
 
1375          * The rest of the Smack xattrs are only on sockets.
 
1377         if (inode->i_sb->s_magic != SOCKFS_MAGIC)
 
1380         sock = SOCKET_I(inode);
 
1381         if (sock == NULL || sock->sk == NULL)
 
1384         ssp = sock->sk->sk_security;
 
1386         if (strcmp(name, XATTR_SMACK_IPIN) == 0)
 
1388         else if (strcmp(name, XATTR_SMACK_IPOUT) == 0) {
 
1390                 rc = smack_netlabel(sock->sk);
 
1392                         printk(KERN_WARNING "Smack: \"%s\" netlbl error %d.\n",
 
1401  * smack_socket_post_create - finish socket setup
 
1403  * @family: protocol family
 
1408  * Sets the netlabel information on the socket
 
1410  * Returns 0 on success, and error code otherwise
 
1412 static int smack_socket_post_create(struct socket *sock, int family,
 
1413                                     int type, int protocol, int kern)
 
1415         if (family != PF_INET || sock->sk == NULL)
 
1418          * Set the outbound netlbl.
 
1420         return smack_netlabel(sock->sk);
 
1424  * smack_flags_to_may - convert S_ to MAY_ values
 
1425  * @flags: the S_ value
 
1427  * Returns the equivalent MAY_ value
 
1429 static int smack_flags_to_may(int flags)
 
1433         if (flags & S_IRUGO)
 
1435         if (flags & S_IWUGO)
 
1437         if (flags & S_IXUGO)
 
1444  * smack_msg_msg_alloc_security - Set the security blob for msg_msg
 
1449 static int smack_msg_msg_alloc_security(struct msg_msg *msg)
 
1451         msg->security = current->security;
 
1456  * smack_msg_msg_free_security - Clear the security blob for msg_msg
 
1459  * Clears the blob pointer
 
1461 static void smack_msg_msg_free_security(struct msg_msg *msg)
 
1463         msg->security = NULL;
 
1467  * smack_of_shm - the smack pointer for the shm
 
1470  * Returns a pointer to the smack value
 
1472 static char *smack_of_shm(struct shmid_kernel *shp)
 
1474         return (char *)shp->shm_perm.security;
 
1478  * smack_shm_alloc_security - Set the security blob for shm
 
1483 static int smack_shm_alloc_security(struct shmid_kernel *shp)
 
1485         struct kern_ipc_perm *isp = &shp->shm_perm;
 
1487         isp->security = current->security;
 
1492  * smack_shm_free_security - Clear the security blob for shm
 
1495  * Clears the blob pointer
 
1497 static void smack_shm_free_security(struct shmid_kernel *shp)
 
1499         struct kern_ipc_perm *isp = &shp->shm_perm;
 
1501         isp->security = NULL;
 
1505  * smack_shm_associate - Smack access check for shm
 
1507  * @shmflg: access requested
 
1509  * Returns 0 if current has the requested access, error code otherwise
 
1511 static int smack_shm_associate(struct shmid_kernel *shp, int shmflg)
 
1513         char *ssp = smack_of_shm(shp);
 
1516         may = smack_flags_to_may(shmflg);
 
1517         return smk_curacc(ssp, may);
 
1521  * smack_shm_shmctl - Smack access check for shm
 
1523  * @cmd: what it wants to do
 
1525  * Returns 0 if current has the requested access, error code otherwise
 
1527 static int smack_shm_shmctl(struct shmid_kernel *shp, int cmd)
 
1541                 may = MAY_READWRITE;
 
1546                  * System level information.
 
1553         ssp = smack_of_shm(shp);
 
1554         return smk_curacc(ssp, may);
 
1558  * smack_shm_shmat - Smack access for shmat
 
1561  * @shmflg: access requested
 
1563  * Returns 0 if current has the requested access, error code otherwise
 
1565 static int smack_shm_shmat(struct shmid_kernel *shp, char __user *shmaddr,
 
1568         char *ssp = smack_of_shm(shp);
 
1571         may = smack_flags_to_may(shmflg);
 
1572         return smk_curacc(ssp, may);
 
1576  * smack_of_sem - the smack pointer for the sem
 
1579  * Returns a pointer to the smack value
 
1581 static char *smack_of_sem(struct sem_array *sma)
 
1583         return (char *)sma->sem_perm.security;
 
1587  * smack_sem_alloc_security - Set the security blob for sem
 
1592 static int smack_sem_alloc_security(struct sem_array *sma)
 
1594         struct kern_ipc_perm *isp = &sma->sem_perm;
 
1596         isp->security = current->security;
 
1601  * smack_sem_free_security - Clear the security blob for sem
 
1604  * Clears the blob pointer
 
1606 static void smack_sem_free_security(struct sem_array *sma)
 
1608         struct kern_ipc_perm *isp = &sma->sem_perm;
 
1610         isp->security = NULL;
 
1614  * smack_sem_associate - Smack access check for sem
 
1616  * @semflg: access requested
 
1618  * Returns 0 if current has the requested access, error code otherwise
 
1620 static int smack_sem_associate(struct sem_array *sma, int semflg)
 
1622         char *ssp = smack_of_sem(sma);
 
1625         may = smack_flags_to_may(semflg);
 
1626         return smk_curacc(ssp, may);
 
1630  * smack_sem_shmctl - Smack access check for sem
 
1632  * @cmd: what it wants to do
 
1634  * Returns 0 if current has the requested access, error code otherwise
 
1636 static int smack_sem_semctl(struct sem_array *sma, int cmd)
 
1655                 may = MAY_READWRITE;
 
1660                  * System level information
 
1667         ssp = smack_of_sem(sma);
 
1668         return smk_curacc(ssp, may);
 
1672  * smack_sem_semop - Smack checks of semaphore operations
 
1678  * Treated as read and write in all cases.
 
1680  * Returns 0 if access is allowed, error code otherwise
 
1682 static int smack_sem_semop(struct sem_array *sma, struct sembuf *sops,
 
1683                            unsigned nsops, int alter)
 
1685         char *ssp = smack_of_sem(sma);
 
1687         return smk_curacc(ssp, MAY_READWRITE);
 
1691  * smack_msg_alloc_security - Set the security blob for msg
 
1696 static int smack_msg_queue_alloc_security(struct msg_queue *msq)
 
1698         struct kern_ipc_perm *kisp = &msq->q_perm;
 
1700         kisp->security = current->security;
 
1705  * smack_msg_free_security - Clear the security blob for msg
 
1708  * Clears the blob pointer
 
1710 static void smack_msg_queue_free_security(struct msg_queue *msq)
 
1712         struct kern_ipc_perm *kisp = &msq->q_perm;
 
1714         kisp->security = NULL;
 
1718  * smack_of_msq - the smack pointer for the msq
 
1721  * Returns a pointer to the smack value
 
1723 static char *smack_of_msq(struct msg_queue *msq)
 
1725         return (char *)msq->q_perm.security;
 
1729  * smack_msg_queue_associate - Smack access check for msg_queue
 
1731  * @msqflg: access requested
 
1733  * Returns 0 if current has the requested access, error code otherwise
 
1735 static int smack_msg_queue_associate(struct msg_queue *msq, int msqflg)
 
1737         char *msp = smack_of_msq(msq);
 
1740         may = smack_flags_to_may(msqflg);
 
1741         return smk_curacc(msp, may);
 
1745  * smack_msg_queue_msgctl - Smack access check for msg_queue
 
1747  * @cmd: what it wants to do
 
1749  * Returns 0 if current has the requested access, error code otherwise
 
1751 static int smack_msg_queue_msgctl(struct msg_queue *msq, int cmd)
 
1763                 may = MAY_READWRITE;
 
1768                  * System level information
 
1775         msp = smack_of_msq(msq);
 
1776         return smk_curacc(msp, may);
 
1780  * smack_msg_queue_msgsnd - Smack access check for msg_queue
 
1783  * @msqflg: access requested
 
1785  * Returns 0 if current has the requested access, error code otherwise
 
1787 static int smack_msg_queue_msgsnd(struct msg_queue *msq, struct msg_msg *msg,
 
1790         char *msp = smack_of_msq(msq);
 
1793         rc = smack_flags_to_may(msqflg);
 
1794         return smk_curacc(msp, rc);
 
1798  * smack_msg_queue_msgsnd - Smack access check for msg_queue
 
1805  * Returns 0 if current has read and write access, error code otherwise
 
1807 static int smack_msg_queue_msgrcv(struct msg_queue *msq, struct msg_msg *msg,
 
1808                         struct task_struct *target, long type, int mode)
 
1810         char *msp = smack_of_msq(msq);
 
1812         return smk_curacc(msp, MAY_READWRITE);
 
1816  * smack_ipc_permission - Smack access for ipc_permission()
 
1817  * @ipp: the object permissions
 
1818  * @flag: access requested
 
1820  * Returns 0 if current has read and write access, error code otherwise
 
1822 static int smack_ipc_permission(struct kern_ipc_perm *ipp, short flag)
 
1824         char *isp = ipp->security;
 
1827         may = smack_flags_to_may(flag);
 
1828         return smk_curacc(isp, may);
 
1832  * smack_ipc_getsecid - Extract smack security id
 
1833  * @ipcp: the object permissions
 
1834  * @secid: where result will be saved
 
1836 static void smack_ipc_getsecid(struct kern_ipc_perm *ipp, u32 *secid)
 
1838         char *smack = ipp->security;
 
1840         *secid = smack_to_secid(smack);
 
1844  * smack_d_instantiate - Make sure the blob is correct on an inode
 
1845  * @opt_dentry: unused
 
1846  * @inode: the object
 
1848  * Set the inode's security blob if it hasn't been done already.
 
1850 static void smack_d_instantiate(struct dentry *opt_dentry, struct inode *inode)
 
1852         struct super_block *sbp;
 
1853         struct superblock_smack *sbsp;
 
1854         struct inode_smack *isp;
 
1855         char *csp = current->security;
 
1863         isp = inode->i_security;
 
1865         mutex_lock(&isp->smk_lock);
 
1867          * If the inode is already instantiated
 
1868          * take the quick way out
 
1870         if (isp->smk_flags & SMK_INODE_INSTANT)
 
1874         sbsp = sbp->s_security;
 
1876          * We're going to use the superblock default label
 
1877          * if there's no label on the file.
 
1879         final = sbsp->smk_default;
 
1882          * If this is the root inode the superblock
 
1883          * may be in the process of initialization.
 
1884          * If that is the case use the root value out
 
1885          * of the superblock.
 
1887         if (opt_dentry->d_parent == opt_dentry) {
 
1888                 isp->smk_inode = sbsp->smk_root;
 
1889                 isp->smk_flags |= SMK_INODE_INSTANT;
 
1894          * This is pretty hackish.
 
1895          * Casey says that we shouldn't have to do
 
1896          * file system specific code, but it does help
 
1897          * with keeping it simple.
 
1899         switch (sbp->s_magic) {
 
1902                  * Casey says that it's a little embarassing
 
1903                  * that the smack file system doesn't do
 
1904                  * extended attributes.
 
1906                 final = smack_known_star.smk_known;
 
1910                  * Casey says pipes are easy (?)
 
1912                 final = smack_known_star.smk_known;
 
1914         case DEVPTS_SUPER_MAGIC:
 
1916                  * devpts seems content with the label of the task.
 
1917                  * Programs that change smack have to treat the
 
1924                  * Casey says sockets get the smack of the task.
 
1928         case PROC_SUPER_MAGIC:
 
1930                  * Casey says procfs appears not to care.
 
1931                  * The superblock default suffices.
 
1936                  * Device labels should come from the filesystem,
 
1937                  * but watch out, because they're volitile,
 
1938                  * getting recreated on every reboot.
 
1940                 final = smack_known_star.smk_known;
 
1944                  * If a smack value has been set we want to use it,
 
1945                  * but since tmpfs isn't giving us the opportunity
 
1946                  * to set mount options simulate setting the
 
1947                  * superblock default.
 
1951                  * This isn't an understood special case.
 
1952                  * Get the value from the xattr.
 
1954                  * No xattr support means, alas, no SMACK label.
 
1955                  * Use the aforeapplied default.
 
1956                  * It would be curious if the label of the task
 
1957                  * does not match that assigned.
 
1959                 if (inode->i_op->getxattr == NULL)
 
1962                  * Get the dentry for xattr.
 
1964                 if (opt_dentry == NULL) {
 
1965                         dp = d_find_alias(inode);
 
1969                         dp = dget(opt_dentry);
 
1974                 fetched = smk_fetch(inode, dp);
 
1975                 if (fetched != NULL)
 
1983                 isp->smk_inode = csp;
 
1985                 isp->smk_inode = final;
 
1987         isp->smk_flags |= SMK_INODE_INSTANT;
 
1990         mutex_unlock(&isp->smk_lock);
 
1995  * smack_getprocattr - Smack process attribute access
 
1996  * @p: the object task
 
1997  * @name: the name of the attribute in /proc/.../attr
 
1998  * @value: where to put the result
 
2000  * Places a copy of the task Smack into value
 
2002  * Returns the length of the smack label or an error code
 
2004 static int smack_getprocattr(struct task_struct *p, char *name, char **value)
 
2009         if (strcmp(name, "current") != 0)
 
2012         cp = kstrdup(p->security, GFP_KERNEL);
 
2022  * smack_setprocattr - Smack process attribute setting
 
2023  * @p: the object task
 
2024  * @name: the name of the attribute in /proc/.../attr
 
2025  * @value: the value to set
 
2026  * @size: the size of the value
 
2028  * Sets the Smack value of the task. Only setting self
 
2029  * is permitted and only with privilege
 
2031  * Returns the length of the smack label or an error code
 
2033 static int smack_setprocattr(struct task_struct *p, char *name,
 
2034                              void *value, size_t size)
 
2039          * Changing another process' Smack value is too dangerous
 
2040          * and supports no sane use case.
 
2045         if (!capable(CAP_MAC_ADMIN))
 
2048         if (value == NULL || size == 0 || size >= SMK_LABELLEN)
 
2051         if (strcmp(name, "current") != 0)
 
2054         newsmack = smk_import(value, size);
 
2055         if (newsmack == NULL)
 
2058         p->security = newsmack;
 
2063  * smack_unix_stream_connect - Smack access on UDS
 
2065  * @other: the other socket
 
2068  * Return 0 if a subject with the smack of sock could access
 
2069  * an object with the smack of other, otherwise an error code
 
2071 static int smack_unix_stream_connect(struct socket *sock,
 
2072                                      struct socket *other, struct sock *newsk)
 
2074         struct inode *sp = SOCK_INODE(sock);
 
2075         struct inode *op = SOCK_INODE(other);
 
2077         return smk_access(smk_of_inode(sp), smk_of_inode(op), MAY_READWRITE);
 
2081  * smack_unix_may_send - Smack access on UDS
 
2083  * @other: the other socket
 
2085  * Return 0 if a subject with the smack of sock could access
 
2086  * an object with the smack of other, otherwise an error code
 
2088 static int smack_unix_may_send(struct socket *sock, struct socket *other)
 
2090         struct inode *sp = SOCK_INODE(sock);
 
2091         struct inode *op = SOCK_INODE(other);
 
2093         return smk_access(smk_of_inode(sp), smk_of_inode(op), MAY_WRITE);
 
2097  * smack_from_secattr - Convert a netlabel attr.mls.lvl/attr.mls.cat
 
2099  * @sap: netlabel secattr
 
2100  * @sip: where to put the result
 
2102  * Copies a smack label into sip
 
2104 static void smack_from_secattr(struct netlbl_lsm_secattr *sap, char *sip)
 
2106         char smack[SMK_LABELLEN];
 
2109         if ((sap->flags & NETLBL_SECATTR_MLS_LVL) == 0) {
 
2111                  * If there are flags but no level netlabel isn't
 
2112                  * behaving the way we expect it to.
 
2114                  * Without guidance regarding the smack value
 
2115                  * for the packet fall back on the network
 
2118                 strncpy(sip, smack_net_ambient, SMK_MAXLEN);
 
2122          * Get the categories, if any
 
2124         memset(smack, '\0', SMK_LABELLEN);
 
2125         if ((sap->flags & NETLBL_SECATTR_MLS_CAT) != 0)
 
2127                         pcat = netlbl_secattr_catmap_walk(sap->attr.mls.cat,
 
2131                         smack_catset_bit(pcat, smack);
 
2134          * If it is CIPSO using smack direct mapping
 
2135          * we are already done. WeeHee.
 
2137         if (sap->attr.mls.lvl == smack_cipso_direct) {
 
2138                 memcpy(sip, smack, SMK_MAXLEN);
 
2142          * Look it up in the supplied table if it is not a direct mapping.
 
2144         smack_from_cipso(sap->attr.mls.lvl, smack, sip);
 
2149  * smack_socket_sock_rcv_skb - Smack packet delivery access check
 
2153  * Returns 0 if the packet should be delivered, an error code otherwise
 
2155 static int smack_socket_sock_rcv_skb(struct sock *sk, struct sk_buff *skb)
 
2157         struct netlbl_lsm_secattr secattr;
 
2158         struct socket_smack *ssp = sk->sk_security;
 
2159         char smack[SMK_LABELLEN];
 
2162         if (sk->sk_family != PF_INET && sk->sk_family != PF_INET6)
 
2166          * Translate what netlabel gave us.
 
2168         memset(smack, '\0', SMK_LABELLEN);
 
2169         netlbl_secattr_init(&secattr);
 
2170         rc = netlbl_skbuff_getattr(skb, sk->sk_family, &secattr);
 
2172                 smack_from_secattr(&secattr, smack);
 
2174                 strncpy(smack, smack_net_ambient, SMK_MAXLEN);
 
2175         netlbl_secattr_destroy(&secattr);
 
2177          * Receiving a packet requires that the other end
 
2178          * be able to write here. Read access is not required.
 
2179          * This is the simplist possible security model
 
2182         return smk_access(smack, ssp->smk_in, MAY_WRITE);
 
2186  * smack_socket_getpeersec_stream - pull in packet label
 
2188  * @optval: user's destination
 
2189  * @optlen: size thereof
 
2192  * returns zero on success, an error code otherwise
 
2194 static int smack_socket_getpeersec_stream(struct socket *sock,
 
2195                                           char __user *optval,
 
2196                                           int __user *optlen, unsigned len)
 
2198         struct socket_smack *ssp;
 
2202         ssp = sock->sk->sk_security;
 
2203         slen = strlen(ssp->smk_packet) + 1;
 
2207         else if (copy_to_user(optval, ssp->smk_packet, slen) != 0)
 
2210         if (put_user(slen, optlen) != 0)
 
2218  * smack_socket_getpeersec_dgram - pull in packet label
 
2221  * @secid: pointer to where to put the secid of the packet
 
2223  * Sets the netlabel socket state on sk from parent
 
2225 static int smack_socket_getpeersec_dgram(struct socket *sock,
 
2226                                          struct sk_buff *skb, u32 *secid)
 
2229         struct netlbl_lsm_secattr secattr;
 
2231         char smack[SMK_LABELLEN];
 
2232         int family = PF_INET;
 
2237          * Only works for families with packets.
 
2241                 if (sk->sk_family != PF_INET && sk->sk_family != PF_INET6)
 
2243                 family = sk->sk_family;
 
2246          * Translate what netlabel gave us.
 
2248         memset(smack, '\0', SMK_LABELLEN);
 
2249         netlbl_secattr_init(&secattr);
 
2250         rc = netlbl_skbuff_getattr(skb, family, &secattr);
 
2252                 smack_from_secattr(&secattr, smack);
 
2253         netlbl_secattr_destroy(&secattr);
 
2256          * Give up if we couldn't get anything
 
2261         s = smack_to_secid(smack);
 
2270  * smack_sock_graft - graft access state between two sockets
 
2272  * @parent: donor socket
 
2274  * Sets the netlabel socket state on sk from parent
 
2276 static void smack_sock_graft(struct sock *sk, struct socket *parent)
 
2278         struct socket_smack *ssp;
 
2284         if (sk->sk_family != PF_INET && sk->sk_family != PF_INET6)
 
2287         ssp = sk->sk_security;
 
2288         ssp->smk_in = current->security;
 
2289         ssp->smk_out = current->security;
 
2290         ssp->smk_packet[0] = '\0';
 
2292         rc = smack_netlabel(sk);
 
2294                 printk(KERN_WARNING "Smack: \"%s\" netlbl error %d.\n",
 
2299  * smack_inet_conn_request - Smack access check on connect
 
2300  * @sk: socket involved
 
2304  * Returns 0 if a task with the packet label could write to
 
2305  * the socket, otherwise an error code
 
2307 static int smack_inet_conn_request(struct sock *sk, struct sk_buff *skb,
 
2308                                    struct request_sock *req)
 
2310         struct netlbl_lsm_secattr skb_secattr;
 
2311         struct socket_smack *ssp = sk->sk_security;
 
2312         char smack[SMK_LABELLEN];
 
2318         memset(smack, '\0', SMK_LABELLEN);
 
2319         netlbl_secattr_init(&skb_secattr);
 
2320         rc = netlbl_skbuff_getattr(skb, sk->sk_family, &skb_secattr);
 
2322                 smack_from_secattr(&skb_secattr, smack);
 
2324                 strncpy(smack, smack_known_huh.smk_known, SMK_MAXLEN);
 
2325         netlbl_secattr_destroy(&skb_secattr);
 
2327          * Receiving a packet requires that the other end
 
2328          * be able to write here. Read access is not required.
 
2330          * If the request is successful save the peer's label
 
2331          * so that SO_PEERCRED can report it.
 
2333         rc = smk_access(smack, ssp->smk_in, MAY_WRITE);
 
2335                 strncpy(ssp->smk_packet, smack, SMK_MAXLEN);
 
2341  * Key management security hooks
 
2343  * Casey has not tested key support very heavily.
 
2344  * The permission check is most likely too restrictive.
 
2345  * If you care about keys please have a look.
 
2350  * smack_key_alloc - Set the key security blob
 
2352  * @tsk: the task associated with the key
 
2355  * No allocation required
 
2359 static int smack_key_alloc(struct key *key, struct task_struct *tsk,
 
2360                            unsigned long flags)
 
2362         key->security = tsk->security;
 
2367  * smack_key_free - Clear the key security blob
 
2370  * Clear the blob pointer
 
2372 static void smack_key_free(struct key *key)
 
2374         key->security = NULL;
 
2378  * smack_key_permission - Smack access on a key
 
2379  * @key_ref: gets to the object
 
2380  * @context: task involved
 
2383  * Return 0 if the task has read and write to the object,
 
2384  * an error code otherwise
 
2386 static int smack_key_permission(key_ref_t key_ref,
 
2387                                 struct task_struct *context, key_perm_t perm)
 
2391         keyp = key_ref_to_ptr(key_ref);
 
2395          * If the key hasn't been initialized give it access so that
 
2398         if (keyp->security == NULL)
 
2401          * This should not occur
 
2403         if (context->security == NULL)
 
2406         return smk_access(context->security, keyp->security, MAY_READWRITE);
 
2408 #endif /* CONFIG_KEYS */
 
2413  * Audit requires a unique representation of each Smack specific
 
2414  * rule. This unique representation is used to distinguish the
 
2415  * object to be audited from remaining kernel objects and also
 
2416  * works as a glue between the audit hooks.
 
2418  * Since repository entries are added but never deleted, we'll use
 
2419  * the smack_known label address related to the given audit rule as
 
2420  * the needed unique representation. This also better fits the smack
 
2421  * model where nearly everything is a label.
 
2426  * smack_audit_rule_init - Initialize a smack audit rule
 
2427  * @field: audit rule fields given from user-space (audit.h)
 
2428  * @op: required testing operator (=, !=, >, <, ...)
 
2429  * @rulestr: smack label to be audited
 
2430  * @vrule: pointer to save our own audit rule representation
 
2432  * Prepare to audit cases where (@field @op @rulestr) is true.
 
2433  * The label to be audited is created if necessay.
 
2435 static int smack_audit_rule_init(u32 field, u32 op, char *rulestr, void **vrule)
 
2437         char **rule = (char **)vrule;
 
2440         if (field != AUDIT_SUBJ_USER && field != AUDIT_OBJ_USER)
 
2443         if (op != AUDIT_EQUAL && op != AUDIT_NOT_EQUAL)
 
2446         *rule = smk_import(rulestr, 0);
 
2452  * smack_audit_rule_known - Distinguish Smack audit rules
 
2453  * @krule: rule of interest, in Audit kernel representation format
 
2455  * This is used to filter Smack rules from remaining Audit ones.
 
2456  * If it's proved that this rule belongs to us, the
 
2457  * audit_rule_match hook will be called to do the final judgement.
 
2459 static int smack_audit_rule_known(struct audit_krule *krule)
 
2461         struct audit_field *f;
 
2464         for (i = 0; i < krule->field_count; i++) {
 
2465                 f = &krule->fields[i];
 
2467                 if (f->type == AUDIT_SUBJ_USER || f->type == AUDIT_OBJ_USER)
 
2475  * smack_audit_rule_match - Audit given object ?
 
2476  * @secid: security id for identifying the object to test
 
2477  * @field: audit rule flags given from user-space
 
2478  * @op: required testing operator
 
2479  * @vrule: smack internal rule presentation
 
2480  * @actx: audit context associated with the check
 
2482  * The core Audit hook. It's used to take the decision of
 
2483  * whether to audit or not to audit a given object.
 
2485 static int smack_audit_rule_match(u32 secid, u32 field, u32 op, void *vrule,
 
2486                                   struct audit_context *actx)
 
2492                 audit_log(actx, GFP_KERNEL, AUDIT_SELINUX_ERR,
 
2493                           "Smack: missing rule\n");
 
2497         if (field != AUDIT_SUBJ_USER && field != AUDIT_OBJ_USER)
 
2500         smack = smack_from_secid(secid);
 
2503          * No need to do string comparisons. If a match occurs,
 
2504          * both pointers will point to the same smack_known
 
2507         if (op == AUDIT_EQUAL)
 
2508                 return (rule == smack);
 
2509         if (op == AUDIT_NOT_EQUAL)
 
2510                 return (rule != smack);
 
2516  * smack_audit_rule_free - free smack rule representation
 
2517  * @vrule: rule to be freed.
 
2519  * No memory was allocated.
 
2521 static void smack_audit_rule_free(void *vrule)
 
2526 #endif /* CONFIG_AUDIT */
 
2529  * smack_secid_to_secctx - return the smack label for a secid
 
2530  * @secid: incoming integer
 
2531  * @secdata: destination
 
2532  * @seclen: how long it is
 
2534  * Exists for networking code.
 
2536 static int smack_secid_to_secctx(u32 secid, char **secdata, u32 *seclen)
 
2538         char *sp = smack_from_secid(secid);
 
2541         *seclen = strlen(sp);
 
2546  * smack_secctx_to_secid - return the secid for a smack label
 
2547  * @secdata: smack label
 
2548  * @seclen: how long result is
 
2549  * @secid: outgoing integer
 
2551  * Exists for audit and networking code.
 
2553 static int smack_secctx_to_secid(const char *secdata, u32 seclen, u32 *secid)
 
2555         *secid = smack_to_secid(secdata);
 
2560  * smack_release_secctx - don't do anything.
 
2565  * Exists to make sure nothing gets done, and properly
 
2567 static void smack_release_secctx(char *secdata, u32 seclen)
 
2571 struct security_operations smack_ops = {
 
2574         .ptrace_may_access =            smack_ptrace_may_access,
 
2575         .ptrace_traceme =               smack_ptrace_traceme,
 
2576         .capget =                       cap_capget,
 
2577         .capset_check =                 cap_capset_check,
 
2578         .capset_set =                   cap_capset_set,
 
2579         .capable =                      cap_capable,
 
2580         .syslog =                       smack_syslog,
 
2581         .settime =                      cap_settime,
 
2582         .vm_enough_memory =             cap_vm_enough_memory,
 
2584         .bprm_apply_creds =             cap_bprm_apply_creds,
 
2585         .bprm_set_security =            cap_bprm_set_security,
 
2586         .bprm_secureexec =              cap_bprm_secureexec,
 
2588         .sb_alloc_security =            smack_sb_alloc_security,
 
2589         .sb_free_security =             smack_sb_free_security,
 
2590         .sb_copy_data =                 smack_sb_copy_data,
 
2591         .sb_kern_mount =                smack_sb_kern_mount,
 
2592         .sb_statfs =                    smack_sb_statfs,
 
2593         .sb_mount =                     smack_sb_mount,
 
2594         .sb_umount =                    smack_sb_umount,
 
2596         .inode_alloc_security =         smack_inode_alloc_security,
 
2597         .inode_free_security =          smack_inode_free_security,
 
2598         .inode_init_security =          smack_inode_init_security,
 
2599         .inode_link =                   smack_inode_link,
 
2600         .inode_unlink =                 smack_inode_unlink,
 
2601         .inode_rmdir =                  smack_inode_rmdir,
 
2602         .inode_rename =                 smack_inode_rename,
 
2603         .inode_permission =             smack_inode_permission,
 
2604         .inode_setattr =                smack_inode_setattr,
 
2605         .inode_getattr =                smack_inode_getattr,
 
2606         .inode_setxattr =               smack_inode_setxattr,
 
2607         .inode_post_setxattr =          smack_inode_post_setxattr,
 
2608         .inode_getxattr =               smack_inode_getxattr,
 
2609         .inode_removexattr =            smack_inode_removexattr,
 
2610         .inode_need_killpriv =          cap_inode_need_killpriv,
 
2611         .inode_killpriv =               cap_inode_killpriv,
 
2612         .inode_getsecurity =            smack_inode_getsecurity,
 
2613         .inode_setsecurity =            smack_inode_setsecurity,
 
2614         .inode_listsecurity =           smack_inode_listsecurity,
 
2615         .inode_getsecid =               smack_inode_getsecid,
 
2617         .file_permission =              smack_file_permission,
 
2618         .file_alloc_security =          smack_file_alloc_security,
 
2619         .file_free_security =           smack_file_free_security,
 
2620         .file_ioctl =                   smack_file_ioctl,
 
2621         .file_lock =                    smack_file_lock,
 
2622         .file_fcntl =                   smack_file_fcntl,
 
2623         .file_set_fowner =              smack_file_set_fowner,
 
2624         .file_send_sigiotask =          smack_file_send_sigiotask,
 
2625         .file_receive =                 smack_file_receive,
 
2627         .task_alloc_security =          smack_task_alloc_security,
 
2628         .task_free_security =           smack_task_free_security,
 
2629         .task_post_setuid =             cap_task_post_setuid,
 
2630         .task_setpgid =                 smack_task_setpgid,
 
2631         .task_getpgid =                 smack_task_getpgid,
 
2632         .task_getsid =                  smack_task_getsid,
 
2633         .task_getsecid =                smack_task_getsecid,
 
2634         .task_setnice =                 smack_task_setnice,
 
2635         .task_setioprio =               smack_task_setioprio,
 
2636         .task_getioprio =               smack_task_getioprio,
 
2637         .task_setscheduler =            smack_task_setscheduler,
 
2638         .task_getscheduler =            smack_task_getscheduler,
 
2639         .task_movememory =              smack_task_movememory,
 
2640         .task_kill =                    smack_task_kill,
 
2641         .task_wait =                    smack_task_wait,
 
2642         .task_reparent_to_init =        cap_task_reparent_to_init,
 
2643         .task_to_inode =                smack_task_to_inode,
 
2644         .task_prctl =                   cap_task_prctl,
 
2646         .ipc_permission =               smack_ipc_permission,
 
2647         .ipc_getsecid =                 smack_ipc_getsecid,
 
2649         .msg_msg_alloc_security =       smack_msg_msg_alloc_security,
 
2650         .msg_msg_free_security =        smack_msg_msg_free_security,
 
2652         .msg_queue_alloc_security =     smack_msg_queue_alloc_security,
 
2653         .msg_queue_free_security =      smack_msg_queue_free_security,
 
2654         .msg_queue_associate =          smack_msg_queue_associate,
 
2655         .msg_queue_msgctl =             smack_msg_queue_msgctl,
 
2656         .msg_queue_msgsnd =             smack_msg_queue_msgsnd,
 
2657         .msg_queue_msgrcv =             smack_msg_queue_msgrcv,
 
2659         .shm_alloc_security =           smack_shm_alloc_security,
 
2660         .shm_free_security =            smack_shm_free_security,
 
2661         .shm_associate =                smack_shm_associate,
 
2662         .shm_shmctl =                   smack_shm_shmctl,
 
2663         .shm_shmat =                    smack_shm_shmat,
 
2665         .sem_alloc_security =           smack_sem_alloc_security,
 
2666         .sem_free_security =            smack_sem_free_security,
 
2667         .sem_associate =                smack_sem_associate,
 
2668         .sem_semctl =                   smack_sem_semctl,
 
2669         .sem_semop =                    smack_sem_semop,
 
2671         .netlink_send =                 cap_netlink_send,
 
2672         .netlink_recv =                 cap_netlink_recv,
 
2674         .d_instantiate =                smack_d_instantiate,
 
2676         .getprocattr =                  smack_getprocattr,
 
2677         .setprocattr =                  smack_setprocattr,
 
2679         .unix_stream_connect =          smack_unix_stream_connect,
 
2680         .unix_may_send =                smack_unix_may_send,
 
2682         .socket_post_create =           smack_socket_post_create,
 
2683         .socket_sock_rcv_skb =          smack_socket_sock_rcv_skb,
 
2684         .socket_getpeersec_stream =     smack_socket_getpeersec_stream,
 
2685         .socket_getpeersec_dgram =      smack_socket_getpeersec_dgram,
 
2686         .sk_alloc_security =            smack_sk_alloc_security,
 
2687         .sk_free_security =             smack_sk_free_security,
 
2688         .sock_graft =                   smack_sock_graft,
 
2689         .inet_conn_request =            smack_inet_conn_request,
 
2691  /* key management security hooks */
 
2693         .key_alloc =                    smack_key_alloc,
 
2694         .key_free =                     smack_key_free,
 
2695         .key_permission =               smack_key_permission,
 
2696 #endif /* CONFIG_KEYS */
 
2700         .audit_rule_init =              smack_audit_rule_init,
 
2701         .audit_rule_known =             smack_audit_rule_known,
 
2702         .audit_rule_match =             smack_audit_rule_match,
 
2703         .audit_rule_free =              smack_audit_rule_free,
 
2704 #endif /* CONFIG_AUDIT */
 
2706         .secid_to_secctx =              smack_secid_to_secctx,
 
2707         .secctx_to_secid =              smack_secctx_to_secid,
 
2708         .release_secctx =               smack_release_secctx,
 
2712  * smack_init - initialize the smack system
 
2716 static __init int smack_init(void)
 
2718         if (!security_module_enable(&smack_ops))
 
2721         printk(KERN_INFO "Smack:  Initializing.\n");
 
2724          * Set the security state for the initial task.
 
2726         current->security = &smack_known_floor.smk_known;
 
2731         spin_lock_init(&smack_known_unset.smk_cipsolock);
 
2732         spin_lock_init(&smack_known_huh.smk_cipsolock);
 
2733         spin_lock_init(&smack_known_hat.smk_cipsolock);
 
2734         spin_lock_init(&smack_known_star.smk_cipsolock);
 
2735         spin_lock_init(&smack_known_floor.smk_cipsolock);
 
2736         spin_lock_init(&smack_known_invalid.smk_cipsolock);
 
2741         if (register_security(&smack_ops))
 
2742                 panic("smack: Unable to register with kernel.\n");
 
2748  * Smack requires early initialization in order to label
 
2749  * all processes and objects when they are created.
 
2751 security_initcall(smack_init);