SELinux: requesting no permissions in avc_has_perm_noaudit is a BUG()
authorEric Paris <eparis@redhat.com>
Tue, 11 Mar 2008 18:19:34 +0000 (14:19 -0400)
committerJames Morris <jmorris@namei.org>
Fri, 18 Apr 2008 10:26:09 +0000 (20:26 +1000)
commiteda4f69ca5a532b425db5a6c2c6bc50717b9b5fe
tree09b74e5637218c64588e523d6d264fae0b9cb771
parentf0115e6c8980ea9125a17858291c90ecd990bc1c
SELinux: requesting no permissions in avc_has_perm_noaudit is a BUG()

This patch turns the case where we have a call into avc_has_perm with no
requested permissions into a BUG_ON.  All callers to this should be in
the kernel and thus should be a function we need to fix if we ever hit
this.  The /selinux/access permission checking it done directly in the
security server and not through the avc, so those requests which we
cannot control from userspace should not be able to trigger this BUG_ON.

Signed-off-by: Eric Paris <eparis@redhat.com>
Acked-by: Stephen D. Smalley <sds@tycho.nsa.gov>
Signed-off-by: James Morris <jmorris@namei.org>
security/selinux/avc.c