Smack: remove unneeded NULL-termination from securtity label
[pandora-kernel.git] / security / smack / smack_lsm.c
1 /*
2  *  Simplified MAC Kernel (smack) security module
3  *
4  *  This file contains the smack hook function implementations.
5  *
6  *  Authors:
7  *      Casey Schaufler <casey@schaufler-ca.com>
8  *      Jarkko Sakkinen <jarkko.sakkinen@intel.com>
9  *
10  *  Copyright (C) 2007 Casey Schaufler <casey@schaufler-ca.com>
11  *  Copyright (C) 2009 Hewlett-Packard Development Company, L.P.
12  *                Paul Moore <paul@paul-moore.com>
13  *  Copyright (C) 2010 Nokia Corporation
14  *  Copyright (C) 2011 Intel Corporation.
15  *
16  *      This program is free software; you can redistribute it and/or modify
17  *      it under the terms of the GNU General Public License version 2,
18  *      as published by the Free Software Foundation.
19  */
20
21 #include <linux/xattr.h>
22 #include <linux/pagemap.h>
23 #include <linux/mount.h>
24 #include <linux/stat.h>
25 #include <linux/kd.h>
26 #include <asm/ioctls.h>
27 #include <linux/ip.h>
28 #include <linux/tcp.h>
29 #include <linux/udp.h>
30 #include <linux/dccp.h>
31 #include <linux/slab.h>
32 #include <linux/mutex.h>
33 #include <linux/pipe_fs_i.h>
34 #include <net/cipso_ipv4.h>
35 #include <net/ip.h>
36 #include <net/ipv6.h>
37 #include <linux/audit.h>
38 #include <linux/magic.h>
39 #include <linux/dcache.h>
40 #include <linux/personality.h>
41 #include <linux/msg.h>
42 #include <linux/shm.h>
43 #include <linux/binfmts.h>
44 #include "smack.h"
45
46 #define task_security(task)     (task_cred_xxx((task), security))
47
48 #define TRANS_TRUE      "TRUE"
49 #define TRANS_TRUE_SIZE 4
50
51 #define SMK_CONNECTING  0
52 #define SMK_RECEIVING   1
53 #define SMK_SENDING     2
54
55 LIST_HEAD(smk_ipv6_port_list);
56
57 /**
58  * smk_fetch - Fetch the smack label from a file.
59  * @ip: a pointer to the inode
60  * @dp: a pointer to the dentry
61  *
62  * Returns a pointer to the master list entry for the Smack label
63  * or NULL if there was no label to fetch.
64  */
65 static struct smack_known *smk_fetch(const char *name, struct inode *ip,
66                                         struct dentry *dp)
67 {
68         int rc;
69         char *buffer;
70         struct smack_known *skp = NULL;
71
72         if (ip->i_op->getxattr == NULL)
73                 return NULL;
74
75         buffer = kzalloc(SMK_LONGLABEL, GFP_KERNEL);
76         if (buffer == NULL)
77                 return NULL;
78
79         rc = ip->i_op->getxattr(dp, name, buffer, SMK_LONGLABEL);
80         if (rc > 0)
81                 skp = smk_import_entry(buffer, rc);
82
83         kfree(buffer);
84
85         return skp;
86 }
87
88 /**
89  * new_inode_smack - allocate an inode security blob
90  * @smack: a pointer to the Smack label to use in the blob
91  *
92  * Returns the new blob or NULL if there's no memory available
93  */
94 struct inode_smack *new_inode_smack(char *smack)
95 {
96         struct inode_smack *isp;
97
98         isp = kzalloc(sizeof(struct inode_smack), GFP_NOFS);
99         if (isp == NULL)
100                 return NULL;
101
102         isp->smk_inode = smack;
103         isp->smk_flags = 0;
104         mutex_init(&isp->smk_lock);
105
106         return isp;
107 }
108
109 /**
110  * new_task_smack - allocate a task security blob
111  * @smack: a pointer to the Smack label to use in the blob
112  *
113  * Returns the new blob or NULL if there's no memory available
114  */
115 static struct task_smack *new_task_smack(struct smack_known *task,
116                                         struct smack_known *forked, gfp_t gfp)
117 {
118         struct task_smack *tsp;
119
120         tsp = kzalloc(sizeof(struct task_smack), gfp);
121         if (tsp == NULL)
122                 return NULL;
123
124         tsp->smk_task = task;
125         tsp->smk_forked = forked;
126         INIT_LIST_HEAD(&tsp->smk_rules);
127         mutex_init(&tsp->smk_rules_lock);
128
129         return tsp;
130 }
131
132 /**
133  * smk_copy_rules - copy a rule set
134  * @nhead - new rules header pointer
135  * @ohead - old rules header pointer
136  *
137  * Returns 0 on success, -ENOMEM on error
138  */
139 static int smk_copy_rules(struct list_head *nhead, struct list_head *ohead,
140                                 gfp_t gfp)
141 {
142         struct smack_rule *nrp;
143         struct smack_rule *orp;
144         int rc = 0;
145
146         INIT_LIST_HEAD(nhead);
147
148         list_for_each_entry_rcu(orp, ohead, list) {
149                 nrp = kzalloc(sizeof(struct smack_rule), gfp);
150                 if (nrp == NULL) {
151                         rc = -ENOMEM;
152                         break;
153                 }
154                 *nrp = *orp;
155                 list_add_rcu(&nrp->list, nhead);
156         }
157         return rc;
158 }
159
160 /**
161  * smk_ptrace_mode - helper function for converting PTRACE_MODE_* into MAY_*
162  * @mode - input mode in form of PTRACE_MODE_*
163  *
164  * Returns a converted MAY_* mode usable by smack rules
165  */
166 static inline unsigned int smk_ptrace_mode(unsigned int mode)
167 {
168         switch (mode) {
169         case PTRACE_MODE_READ:
170                 return MAY_READ;
171         case PTRACE_MODE_ATTACH:
172                 return MAY_READWRITE;
173         }
174
175         return 0;
176 }
177
178 /**
179  * smk_ptrace_rule_check - helper for ptrace access
180  * @tracer: tracer process
181  * @tracee_label: label of the process that's about to be traced,
182  *                the pointer must originate from smack structures
183  * @mode: ptrace attachment mode (PTRACE_MODE_*)
184  * @func: name of the function that called us, used for audit
185  *
186  * Returns 0 on access granted, -error on error
187  */
188 static int smk_ptrace_rule_check(struct task_struct *tracer, char *tracee_label,
189                                  unsigned int mode, const char *func)
190 {
191         int rc;
192         struct smk_audit_info ad, *saip = NULL;
193         struct task_smack *tsp;
194         struct smack_known *skp;
195
196         if ((mode & PTRACE_MODE_NOAUDIT) == 0) {
197                 smk_ad_init(&ad, func, LSM_AUDIT_DATA_TASK);
198                 smk_ad_setfield_u_tsk(&ad, tracer);
199                 saip = &ad;
200         }
201
202         tsp = task_security(tracer);
203         skp = smk_of_task(tsp);
204
205         if ((mode & PTRACE_MODE_ATTACH) &&
206             (smack_ptrace_rule == SMACK_PTRACE_EXACT ||
207              smack_ptrace_rule == SMACK_PTRACE_DRACONIAN)) {
208                 if (skp->smk_known == tracee_label)
209                         rc = 0;
210                 else if (smack_ptrace_rule == SMACK_PTRACE_DRACONIAN)
211                         rc = -EACCES;
212                 else if (capable(CAP_SYS_PTRACE))
213                         rc = 0;
214                 else
215                         rc = -EACCES;
216
217                 if (saip)
218                         smack_log(skp->smk_known, tracee_label, 0, rc, saip);
219
220                 return rc;
221         }
222
223         /* In case of rule==SMACK_PTRACE_DEFAULT or mode==PTRACE_MODE_READ */
224         rc = smk_tskacc(tsp, tracee_label, smk_ptrace_mode(mode), saip);
225         return rc;
226 }
227
228 /*
229  * LSM hooks.
230  * We he, that is fun!
231  */
232
233 /**
234  * smack_ptrace_access_check - Smack approval on PTRACE_ATTACH
235  * @ctp: child task pointer
236  * @mode: ptrace attachment mode (PTRACE_MODE_*)
237  *
238  * Returns 0 if access is OK, an error code otherwise
239  *
240  * Do the capability checks.
241  */
242 static int smack_ptrace_access_check(struct task_struct *ctp, unsigned int mode)
243 {
244         int rc;
245         struct smack_known *skp;
246
247         rc = cap_ptrace_access_check(ctp, mode);
248         if (rc != 0)
249                 return rc;
250
251         skp = smk_of_task(task_security(ctp));
252
253         rc = smk_ptrace_rule_check(current, skp->smk_known, mode, __func__);
254         return rc;
255 }
256
257 /**
258  * smack_ptrace_traceme - Smack approval on PTRACE_TRACEME
259  * @ptp: parent task pointer
260  *
261  * Returns 0 if access is OK, an error code otherwise
262  *
263  * Do the capability checks, and require PTRACE_MODE_ATTACH.
264  */
265 static int smack_ptrace_traceme(struct task_struct *ptp)
266 {
267         int rc;
268         struct smack_known *skp;
269
270         rc = cap_ptrace_traceme(ptp);
271         if (rc != 0)
272                 return rc;
273
274         skp = smk_of_task(current_security());
275
276         rc = smk_ptrace_rule_check(ptp, skp->smk_known,
277                                    PTRACE_MODE_ATTACH, __func__);
278         return rc;
279 }
280
281 /**
282  * smack_syslog - Smack approval on syslog
283  * @type: message type
284  *
285  * Returns 0 on success, error code otherwise.
286  */
287 static int smack_syslog(int typefrom_file)
288 {
289         int rc = 0;
290         struct smack_known *skp = smk_of_current();
291
292         if (smack_privileged(CAP_MAC_OVERRIDE))
293                 return 0;
294
295         if (smack_syslog_label != NULL && smack_syslog_label != skp)
296                 rc = -EACCES;
297
298         return rc;
299 }
300
301
302 /*
303  * Superblock Hooks.
304  */
305
306 /**
307  * smack_sb_alloc_security - allocate a superblock blob
308  * @sb: the superblock getting the blob
309  *
310  * Returns 0 on success or -ENOMEM on error.
311  */
312 static int smack_sb_alloc_security(struct super_block *sb)
313 {
314         struct superblock_smack *sbsp;
315
316         sbsp = kzalloc(sizeof(struct superblock_smack), GFP_KERNEL);
317
318         if (sbsp == NULL)
319                 return -ENOMEM;
320
321         sbsp->smk_root = smack_known_floor.smk_known;
322         sbsp->smk_default = smack_known_floor.smk_known;
323         sbsp->smk_floor = smack_known_floor.smk_known;
324         sbsp->smk_hat = smack_known_hat.smk_known;
325         /*
326          * smk_initialized will be zero from kzalloc.
327          */
328         sb->s_security = sbsp;
329
330         return 0;
331 }
332
333 /**
334  * smack_sb_free_security - free a superblock blob
335  * @sb: the superblock getting the blob
336  *
337  */
338 static void smack_sb_free_security(struct super_block *sb)
339 {
340         kfree(sb->s_security);
341         sb->s_security = NULL;
342 }
343
344 /**
345  * smack_sb_copy_data - copy mount options data for processing
346  * @orig: where to start
347  * @smackopts: mount options string
348  *
349  * Returns 0 on success or -ENOMEM on error.
350  *
351  * Copy the Smack specific mount options out of the mount
352  * options list.
353  */
354 static int smack_sb_copy_data(char *orig, char *smackopts)
355 {
356         char *cp, *commap, *otheropts, *dp;
357
358         otheropts = (char *)get_zeroed_page(GFP_KERNEL);
359         if (otheropts == NULL)
360                 return -ENOMEM;
361
362         for (cp = orig, commap = orig; commap != NULL; cp = commap + 1) {
363                 if (strstr(cp, SMK_FSDEFAULT) == cp)
364                         dp = smackopts;
365                 else if (strstr(cp, SMK_FSFLOOR) == cp)
366                         dp = smackopts;
367                 else if (strstr(cp, SMK_FSHAT) == cp)
368                         dp = smackopts;
369                 else if (strstr(cp, SMK_FSROOT) == cp)
370                         dp = smackopts;
371                 else if (strstr(cp, SMK_FSTRANS) == cp)
372                         dp = smackopts;
373                 else
374                         dp = otheropts;
375
376                 commap = strchr(cp, ',');
377                 if (commap != NULL)
378                         *commap = '\0';
379
380                 if (*dp != '\0')
381                         strcat(dp, ",");
382                 strcat(dp, cp);
383         }
384
385         strcpy(orig, otheropts);
386         free_page((unsigned long)otheropts);
387
388         return 0;
389 }
390
391 /**
392  * smack_sb_kern_mount - Smack specific mount processing
393  * @sb: the file system superblock
394  * @flags: the mount flags
395  * @data: the smack mount options
396  *
397  * Returns 0 on success, an error code on failure
398  */
399 static int smack_sb_kern_mount(struct super_block *sb, int flags, void *data)
400 {
401         struct dentry *root = sb->s_root;
402         struct inode *inode = root->d_inode;
403         struct superblock_smack *sp = sb->s_security;
404         struct inode_smack *isp;
405         struct smack_known *skp;
406         char *op;
407         char *commap;
408         char *nsp;
409         int transmute = 0;
410         int specified = 0;
411
412         if (sp->smk_initialized)
413                 return 0;
414
415         sp->smk_initialized = 1;
416
417         for (op = data; op != NULL; op = commap) {
418                 commap = strchr(op, ',');
419                 if (commap != NULL)
420                         *commap++ = '\0';
421
422                 if (strncmp(op, SMK_FSHAT, strlen(SMK_FSHAT)) == 0) {
423                         op += strlen(SMK_FSHAT);
424                         nsp = smk_import(op, 0);
425                         if (nsp != NULL) {
426                                 sp->smk_hat = nsp;
427                                 specified = 1;
428                         }
429                 } else if (strncmp(op, SMK_FSFLOOR, strlen(SMK_FSFLOOR)) == 0) {
430                         op += strlen(SMK_FSFLOOR);
431                         nsp = smk_import(op, 0);
432                         if (nsp != NULL) {
433                                 sp->smk_floor = nsp;
434                                 specified = 1;
435                         }
436                 } else if (strncmp(op, SMK_FSDEFAULT,
437                                    strlen(SMK_FSDEFAULT)) == 0) {
438                         op += strlen(SMK_FSDEFAULT);
439                         nsp = smk_import(op, 0);
440                         if (nsp != NULL) {
441                                 sp->smk_default = nsp;
442                                 specified = 1;
443                         }
444                 } else if (strncmp(op, SMK_FSROOT, strlen(SMK_FSROOT)) == 0) {
445                         op += strlen(SMK_FSROOT);
446                         nsp = smk_import(op, 0);
447                         if (nsp != NULL) {
448                                 sp->smk_root = nsp;
449                                 specified = 1;
450                         }
451                 } else if (strncmp(op, SMK_FSTRANS, strlen(SMK_FSTRANS)) == 0) {
452                         op += strlen(SMK_FSTRANS);
453                         nsp = smk_import(op, 0);
454                         if (nsp != NULL) {
455                                 sp->smk_root = nsp;
456                                 transmute = 1;
457                                 specified = 1;
458                         }
459                 }
460         }
461
462         if (!smack_privileged(CAP_MAC_ADMIN)) {
463                 /*
464                  * Unprivileged mounts don't get to specify Smack values.
465                  */
466                 if (specified)
467                         return -EPERM;
468                 /*
469                  * Unprivileged mounts get root and default from the caller.
470                  */
471                 skp = smk_of_current();
472                 sp->smk_root = skp->smk_known;
473                 sp->smk_default = skp->smk_known;
474         }
475         /*
476          * Initialize the root inode.
477          */
478         isp = inode->i_security;
479         if (isp == NULL) {
480                 isp = new_inode_smack(sp->smk_root);
481                 if (isp == NULL)
482                         return -ENOMEM;
483                 inode->i_security = isp;
484         } else
485                 isp->smk_inode = sp->smk_root;
486
487         if (transmute)
488                 isp->smk_flags |= SMK_INODE_TRANSMUTE;
489
490         return 0;
491 }
492
493 /**
494  * smack_sb_statfs - Smack check on statfs
495  * @dentry: identifies the file system in question
496  *
497  * Returns 0 if current can read the floor of the filesystem,
498  * and error code otherwise
499  */
500 static int smack_sb_statfs(struct dentry *dentry)
501 {
502         struct superblock_smack *sbp = dentry->d_sb->s_security;
503         int rc;
504         struct smk_audit_info ad;
505
506         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
507         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
508
509         rc = smk_curacc(sbp->smk_floor, MAY_READ, &ad);
510         return rc;
511 }
512
513 /*
514  * BPRM hooks
515  */
516
517 /**
518  * smack_bprm_set_creds - set creds for exec
519  * @bprm: the exec information
520  *
521  * Returns 0 if it gets a blob, -EPERM if exec forbidden and -ENOMEM otherwise
522  */
523 static int smack_bprm_set_creds(struct linux_binprm *bprm)
524 {
525         struct inode *inode = file_inode(bprm->file);
526         struct task_smack *bsp = bprm->cred->security;
527         struct inode_smack *isp;
528         int rc;
529
530         rc = cap_bprm_set_creds(bprm);
531         if (rc != 0)
532                 return rc;
533
534         if (bprm->cred_prepared)
535                 return 0;
536
537         isp = inode->i_security;
538         if (isp->smk_task == NULL || isp->smk_task == bsp->smk_task)
539                 return 0;
540
541         if (bprm->unsafe & (LSM_UNSAFE_PTRACE | LSM_UNSAFE_PTRACE_CAP)) {
542                 struct task_struct *tracer;
543                 rc = 0;
544
545                 rcu_read_lock();
546                 tracer = ptrace_parent(current);
547                 if (likely(tracer != NULL))
548                         rc = smk_ptrace_rule_check(tracer,
549                                                    isp->smk_task->smk_known,
550                                                    PTRACE_MODE_ATTACH,
551                                                    __func__);
552                 rcu_read_unlock();
553
554                 if (rc != 0)
555                         return rc;
556         } else if (bprm->unsafe)
557                 return -EPERM;
558
559         bsp->smk_task = isp->smk_task;
560         bprm->per_clear |= PER_CLEAR_ON_SETID;
561
562         return 0;
563 }
564
565 /**
566  * smack_bprm_committing_creds - Prepare to install the new credentials
567  * from bprm.
568  *
569  * @bprm: binprm for exec
570  */
571 static void smack_bprm_committing_creds(struct linux_binprm *bprm)
572 {
573         struct task_smack *bsp = bprm->cred->security;
574
575         if (bsp->smk_task != bsp->smk_forked)
576                 current->pdeath_signal = 0;
577 }
578
579 /**
580  * smack_bprm_secureexec - Return the decision to use secureexec.
581  * @bprm: binprm for exec
582  *
583  * Returns 0 on success.
584  */
585 static int smack_bprm_secureexec(struct linux_binprm *bprm)
586 {
587         struct task_smack *tsp = current_security();
588         int ret = cap_bprm_secureexec(bprm);
589
590         if (!ret && (tsp->smk_task != tsp->smk_forked))
591                 ret = 1;
592
593         return ret;
594 }
595
596 /*
597  * Inode hooks
598  */
599
600 /**
601  * smack_inode_alloc_security - allocate an inode blob
602  * @inode: the inode in need of a blob
603  *
604  * Returns 0 if it gets a blob, -ENOMEM otherwise
605  */
606 static int smack_inode_alloc_security(struct inode *inode)
607 {
608         struct smack_known *skp = smk_of_current();
609
610         inode->i_security = new_inode_smack(skp->smk_known);
611         if (inode->i_security == NULL)
612                 return -ENOMEM;
613         return 0;
614 }
615
616 /**
617  * smack_inode_free_security - free an inode blob
618  * @inode: the inode with a blob
619  *
620  * Clears the blob pointer in inode
621  */
622 static void smack_inode_free_security(struct inode *inode)
623 {
624         kfree(inode->i_security);
625         inode->i_security = NULL;
626 }
627
628 /**
629  * smack_inode_init_security - copy out the smack from an inode
630  * @inode: the inode
631  * @dir: unused
632  * @qstr: unused
633  * @name: where to put the attribute name
634  * @value: where to put the attribute value
635  * @len: where to put the length of the attribute
636  *
637  * Returns 0 if it all works out, -ENOMEM if there's no memory
638  */
639 static int smack_inode_init_security(struct inode *inode, struct inode *dir,
640                                      const struct qstr *qstr, const char **name,
641                                      void **value, size_t *len)
642 {
643         struct inode_smack *issp = inode->i_security;
644         struct smack_known *skp = smk_of_current();
645         char *isp = smk_of_inode(inode);
646         char *dsp = smk_of_inode(dir);
647         int may;
648
649         if (name)
650                 *name = XATTR_SMACK_SUFFIX;
651
652         if (value) {
653                 rcu_read_lock();
654                 may = smk_access_entry(skp->smk_known, dsp, &skp->smk_rules);
655                 rcu_read_unlock();
656
657                 /*
658                  * If the access rule allows transmutation and
659                  * the directory requests transmutation then
660                  * by all means transmute.
661                  * Mark the inode as changed.
662                  */
663                 if (may > 0 && ((may & MAY_TRANSMUTE) != 0) &&
664                     smk_inode_transmutable(dir)) {
665                         isp = dsp;
666                         issp->smk_flags |= SMK_INODE_CHANGED;
667                 }
668
669                 *value = kstrdup(isp, GFP_NOFS);
670                 if (*value == NULL)
671                         return -ENOMEM;
672         }
673
674         if (len)
675                 *len = strlen(isp);
676
677         return 0;
678 }
679
680 /**
681  * smack_inode_link - Smack check on link
682  * @old_dentry: the existing object
683  * @dir: unused
684  * @new_dentry: the new object
685  *
686  * Returns 0 if access is permitted, an error code otherwise
687  */
688 static int smack_inode_link(struct dentry *old_dentry, struct inode *dir,
689                             struct dentry *new_dentry)
690 {
691         char *isp;
692         struct smk_audit_info ad;
693         int rc;
694
695         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
696         smk_ad_setfield_u_fs_path_dentry(&ad, old_dentry);
697
698         isp = smk_of_inode(old_dentry->d_inode);
699         rc = smk_curacc(isp, MAY_WRITE, &ad);
700
701         if (rc == 0 && new_dentry->d_inode != NULL) {
702                 isp = smk_of_inode(new_dentry->d_inode);
703                 smk_ad_setfield_u_fs_path_dentry(&ad, new_dentry);
704                 rc = smk_curacc(isp, MAY_WRITE, &ad);
705         }
706
707         return rc;
708 }
709
710 /**
711  * smack_inode_unlink - Smack check on inode deletion
712  * @dir: containing directory object
713  * @dentry: file to unlink
714  *
715  * Returns 0 if current can write the containing directory
716  * and the object, error code otherwise
717  */
718 static int smack_inode_unlink(struct inode *dir, struct dentry *dentry)
719 {
720         struct inode *ip = dentry->d_inode;
721         struct smk_audit_info ad;
722         int rc;
723
724         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
725         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
726
727         /*
728          * You need write access to the thing you're unlinking
729          */
730         rc = smk_curacc(smk_of_inode(ip), MAY_WRITE, &ad);
731         if (rc == 0) {
732                 /*
733                  * You also need write access to the containing directory
734                  */
735                 smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_INODE);
736                 smk_ad_setfield_u_fs_inode(&ad, dir);
737                 rc = smk_curacc(smk_of_inode(dir), MAY_WRITE, &ad);
738         }
739         return rc;
740 }
741
742 /**
743  * smack_inode_rmdir - Smack check on directory deletion
744  * @dir: containing directory object
745  * @dentry: directory to unlink
746  *
747  * Returns 0 if current can write the containing directory
748  * and the directory, error code otherwise
749  */
750 static int smack_inode_rmdir(struct inode *dir, struct dentry *dentry)
751 {
752         struct smk_audit_info ad;
753         int rc;
754
755         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
756         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
757
758         /*
759          * You need write access to the thing you're removing
760          */
761         rc = smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE, &ad);
762         if (rc == 0) {
763                 /*
764                  * You also need write access to the containing directory
765                  */
766                 smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_INODE);
767                 smk_ad_setfield_u_fs_inode(&ad, dir);
768                 rc = smk_curacc(smk_of_inode(dir), MAY_WRITE, &ad);
769         }
770
771         return rc;
772 }
773
774 /**
775  * smack_inode_rename - Smack check on rename
776  * @old_inode: the old directory
777  * @old_dentry: unused
778  * @new_inode: the new directory
779  * @new_dentry: unused
780  *
781  * Read and write access is required on both the old and
782  * new directories.
783  *
784  * Returns 0 if access is permitted, an error code otherwise
785  */
786 static int smack_inode_rename(struct inode *old_inode,
787                               struct dentry *old_dentry,
788                               struct inode *new_inode,
789                               struct dentry *new_dentry)
790 {
791         int rc;
792         char *isp;
793         struct smk_audit_info ad;
794
795         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
796         smk_ad_setfield_u_fs_path_dentry(&ad, old_dentry);
797
798         isp = smk_of_inode(old_dentry->d_inode);
799         rc = smk_curacc(isp, MAY_READWRITE, &ad);
800
801         if (rc == 0 && new_dentry->d_inode != NULL) {
802                 isp = smk_of_inode(new_dentry->d_inode);
803                 smk_ad_setfield_u_fs_path_dentry(&ad, new_dentry);
804                 rc = smk_curacc(isp, MAY_READWRITE, &ad);
805         }
806         return rc;
807 }
808
809 /**
810  * smack_inode_permission - Smack version of permission()
811  * @inode: the inode in question
812  * @mask: the access requested
813  *
814  * This is the important Smack hook.
815  *
816  * Returns 0 if access is permitted, -EACCES otherwise
817  */
818 static int smack_inode_permission(struct inode *inode, int mask)
819 {
820         struct smk_audit_info ad;
821         int no_block = mask & MAY_NOT_BLOCK;
822
823         mask &= (MAY_READ|MAY_WRITE|MAY_EXEC|MAY_APPEND);
824         /*
825          * No permission to check. Existence test. Yup, it's there.
826          */
827         if (mask == 0)
828                 return 0;
829
830         /* May be droppable after audit */
831         if (no_block)
832                 return -ECHILD;
833         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_INODE);
834         smk_ad_setfield_u_fs_inode(&ad, inode);
835         return smk_curacc(smk_of_inode(inode), mask, &ad);
836 }
837
838 /**
839  * smack_inode_setattr - Smack check for setting attributes
840  * @dentry: the object
841  * @iattr: for the force flag
842  *
843  * Returns 0 if access is permitted, an error code otherwise
844  */
845 static int smack_inode_setattr(struct dentry *dentry, struct iattr *iattr)
846 {
847         struct smk_audit_info ad;
848         /*
849          * Need to allow for clearing the setuid bit.
850          */
851         if (iattr->ia_valid & ATTR_FORCE)
852                 return 0;
853         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
854         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
855
856         return smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE, &ad);
857 }
858
859 /**
860  * smack_inode_getattr - Smack check for getting attributes
861  * @mnt: unused
862  * @dentry: the object
863  *
864  * Returns 0 if access is permitted, an error code otherwise
865  */
866 static int smack_inode_getattr(struct vfsmount *mnt, struct dentry *dentry)
867 {
868         struct smk_audit_info ad;
869         struct path path;
870
871         path.dentry = dentry;
872         path.mnt = mnt;
873
874         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
875         smk_ad_setfield_u_fs_path(&ad, path);
876         return smk_curacc(smk_of_inode(dentry->d_inode), MAY_READ, &ad);
877 }
878
879 /**
880  * smack_inode_setxattr - Smack check for setting xattrs
881  * @dentry: the object
882  * @name: name of the attribute
883  * @value: unused
884  * @size: unused
885  * @flags: unused
886  *
887  * This protects the Smack attribute explicitly.
888  *
889  * Returns 0 if access is permitted, an error code otherwise
890  */
891 static int smack_inode_setxattr(struct dentry *dentry, const char *name,
892                                 const void *value, size_t size, int flags)
893 {
894         struct smk_audit_info ad;
895         struct smack_known *skp;
896         int check_priv = 0;
897         int check_import = 0;
898         int check_star = 0;
899         int rc = 0;
900
901         /*
902          * Check label validity here so import won't fail in post_setxattr
903          */
904         if (strcmp(name, XATTR_NAME_SMACK) == 0 ||
905             strcmp(name, XATTR_NAME_SMACKIPIN) == 0 ||
906             strcmp(name, XATTR_NAME_SMACKIPOUT) == 0) {
907                 check_priv = 1;
908                 check_import = 1;
909         } else if (strcmp(name, XATTR_NAME_SMACKEXEC) == 0 ||
910                    strcmp(name, XATTR_NAME_SMACKMMAP) == 0) {
911                 check_priv = 1;
912                 check_import = 1;
913                 check_star = 1;
914         } else if (strcmp(name, XATTR_NAME_SMACKTRANSMUTE) == 0) {
915                 check_priv = 1;
916                 if (size != TRANS_TRUE_SIZE ||
917                     strncmp(value, TRANS_TRUE, TRANS_TRUE_SIZE) != 0)
918                         rc = -EINVAL;
919         } else
920                 rc = cap_inode_setxattr(dentry, name, value, size, flags);
921
922         if (check_priv && !smack_privileged(CAP_MAC_ADMIN))
923                 rc = -EPERM;
924
925         if (rc == 0 && check_import) {
926                 skp = size ? smk_import_entry(value, size) : NULL;
927                 if (skp == NULL || (check_star &&
928                     (skp == &smack_known_star || skp == &smack_known_web)))
929                         rc = -EINVAL;
930         }
931
932         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
933         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
934
935         if (rc == 0)
936                 rc = smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE, &ad);
937
938         return rc;
939 }
940
941 /**
942  * smack_inode_post_setxattr - Apply the Smack update approved above
943  * @dentry: object
944  * @name: attribute name
945  * @value: attribute value
946  * @size: attribute size
947  * @flags: unused
948  *
949  * Set the pointer in the inode blob to the entry found
950  * in the master label list.
951  */
952 static void smack_inode_post_setxattr(struct dentry *dentry, const char *name,
953                                       const void *value, size_t size, int flags)
954 {
955         struct smack_known *skp;
956         struct inode_smack *isp = dentry->d_inode->i_security;
957
958         if (strcmp(name, XATTR_NAME_SMACKTRANSMUTE) == 0) {
959                 isp->smk_flags |= SMK_INODE_TRANSMUTE;
960                 return;
961         }
962
963         if (strcmp(name, XATTR_NAME_SMACK) == 0) {
964                 skp = smk_import_entry(value, size);
965                 if (skp != NULL)
966                         isp->smk_inode = skp->smk_known;
967                 else
968                         isp->smk_inode = smack_known_invalid.smk_known;
969         } else if (strcmp(name, XATTR_NAME_SMACKEXEC) == 0) {
970                 skp = smk_import_entry(value, size);
971                 if (skp != NULL)
972                         isp->smk_task = skp;
973                 else
974                         isp->smk_task = &smack_known_invalid;
975         } else if (strcmp(name, XATTR_NAME_SMACKMMAP) == 0) {
976                 skp = smk_import_entry(value, size);
977                 if (skp != NULL)
978                         isp->smk_mmap = skp;
979                 else
980                         isp->smk_mmap = &smack_known_invalid;
981         }
982
983         return;
984 }
985
986 /**
987  * smack_inode_getxattr - Smack check on getxattr
988  * @dentry: the object
989  * @name: unused
990  *
991  * Returns 0 if access is permitted, an error code otherwise
992  */
993 static int smack_inode_getxattr(struct dentry *dentry, const char *name)
994 {
995         struct smk_audit_info ad;
996
997         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
998         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
999
1000         return smk_curacc(smk_of_inode(dentry->d_inode), MAY_READ, &ad);
1001 }
1002
1003 /**
1004  * smack_inode_removexattr - Smack check on removexattr
1005  * @dentry: the object
1006  * @name: name of the attribute
1007  *
1008  * Removing the Smack attribute requires CAP_MAC_ADMIN
1009  *
1010  * Returns 0 if access is permitted, an error code otherwise
1011  */
1012 static int smack_inode_removexattr(struct dentry *dentry, const char *name)
1013 {
1014         struct inode_smack *isp;
1015         struct smk_audit_info ad;
1016         int rc = 0;
1017
1018         if (strcmp(name, XATTR_NAME_SMACK) == 0 ||
1019             strcmp(name, XATTR_NAME_SMACKIPIN) == 0 ||
1020             strcmp(name, XATTR_NAME_SMACKIPOUT) == 0 ||
1021             strcmp(name, XATTR_NAME_SMACKEXEC) == 0 ||
1022             strcmp(name, XATTR_NAME_SMACKTRANSMUTE) == 0 ||
1023             strcmp(name, XATTR_NAME_SMACKMMAP) == 0) {
1024                 if (!smack_privileged(CAP_MAC_ADMIN))
1025                         rc = -EPERM;
1026         } else
1027                 rc = cap_inode_removexattr(dentry, name);
1028
1029         if (rc != 0)
1030                 return rc;
1031
1032         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_DENTRY);
1033         smk_ad_setfield_u_fs_path_dentry(&ad, dentry);
1034
1035         rc = smk_curacc(smk_of_inode(dentry->d_inode), MAY_WRITE, &ad);
1036         if (rc != 0)
1037                 return rc;
1038
1039         isp = dentry->d_inode->i_security;
1040         /*
1041          * Don't do anything special for these.
1042          *      XATTR_NAME_SMACKIPIN
1043          *      XATTR_NAME_SMACKIPOUT
1044          *      XATTR_NAME_SMACKEXEC
1045          */
1046         if (strcmp(name, XATTR_NAME_SMACK) == 0)
1047                 isp->smk_task = NULL;
1048         else if (strcmp(name, XATTR_NAME_SMACKMMAP) == 0)
1049                 isp->smk_mmap = NULL;
1050         else if (strcmp(name, XATTR_NAME_SMACKTRANSMUTE) == 0)
1051                 isp->smk_flags &= ~SMK_INODE_TRANSMUTE;
1052
1053         return 0;
1054 }
1055
1056 /**
1057  * smack_inode_getsecurity - get smack xattrs
1058  * @inode: the object
1059  * @name: attribute name
1060  * @buffer: where to put the result
1061  * @alloc: unused
1062  *
1063  * Returns the size of the attribute or an error code
1064  */
1065 static int smack_inode_getsecurity(const struct inode *inode,
1066                                    const char *name, void **buffer,
1067                                    bool alloc)
1068 {
1069         struct socket_smack *ssp;
1070         struct socket *sock;
1071         struct super_block *sbp;
1072         struct inode *ip = (struct inode *)inode;
1073         char *isp;
1074         int ilen;
1075         int rc = 0;
1076
1077         if (strcmp(name, XATTR_SMACK_SUFFIX) == 0) {
1078                 isp = smk_of_inode(inode);
1079                 ilen = strlen(isp);
1080                 *buffer = isp;
1081                 return ilen;
1082         }
1083
1084         /*
1085          * The rest of the Smack xattrs are only on sockets.
1086          */
1087         sbp = ip->i_sb;
1088         if (sbp->s_magic != SOCKFS_MAGIC)
1089                 return -EOPNOTSUPP;
1090
1091         sock = SOCKET_I(ip);
1092         if (sock == NULL || sock->sk == NULL)
1093                 return -EOPNOTSUPP;
1094
1095         ssp = sock->sk->sk_security;
1096
1097         if (strcmp(name, XATTR_SMACK_IPIN) == 0)
1098                 isp = ssp->smk_in->smk_known;
1099         else if (strcmp(name, XATTR_SMACK_IPOUT) == 0)
1100                 isp = ssp->smk_out->smk_known;
1101         else
1102                 return -EOPNOTSUPP;
1103
1104         ilen = strlen(isp);
1105         if (rc == 0) {
1106                 *buffer = isp;
1107                 rc = ilen;
1108         }
1109
1110         return rc;
1111 }
1112
1113
1114 /**
1115  * smack_inode_listsecurity - list the Smack attributes
1116  * @inode: the object
1117  * @buffer: where they go
1118  * @buffer_size: size of buffer
1119  *
1120  * Returns 0 on success, -EINVAL otherwise
1121  */
1122 static int smack_inode_listsecurity(struct inode *inode, char *buffer,
1123                                     size_t buffer_size)
1124 {
1125         int len = sizeof(XATTR_NAME_SMACK);
1126
1127         if (buffer != NULL && len <= buffer_size)
1128                 memcpy(buffer, XATTR_NAME_SMACK, len);
1129
1130         return len;
1131 }
1132
1133 /**
1134  * smack_inode_getsecid - Extract inode's security id
1135  * @inode: inode to extract the info from
1136  * @secid: where result will be saved
1137  */
1138 static void smack_inode_getsecid(const struct inode *inode, u32 *secid)
1139 {
1140         struct inode_smack *isp = inode->i_security;
1141
1142         *secid = smack_to_secid(isp->smk_inode);
1143 }
1144
1145 /*
1146  * File Hooks
1147  */
1148
1149 /**
1150  * smack_file_permission - Smack check on file operations
1151  * @file: unused
1152  * @mask: unused
1153  *
1154  * Returns 0
1155  *
1156  * Should access checks be done on each read or write?
1157  * UNICOS and SELinux say yes.
1158  * Trusted Solaris, Trusted Irix, and just about everyone else says no.
1159  *
1160  * I'll say no for now. Smack does not do the frequent
1161  * label changing that SELinux does.
1162  */
1163 static int smack_file_permission(struct file *file, int mask)
1164 {
1165         return 0;
1166 }
1167
1168 /**
1169  * smack_file_alloc_security - assign a file security blob
1170  * @file: the object
1171  *
1172  * The security blob for a file is a pointer to the master
1173  * label list, so no allocation is done.
1174  *
1175  * Returns 0
1176  */
1177 static int smack_file_alloc_security(struct file *file)
1178 {
1179         struct smack_known *skp = smk_of_current();
1180
1181         file->f_security = skp->smk_known;
1182         return 0;
1183 }
1184
1185 /**
1186  * smack_file_free_security - clear a file security blob
1187  * @file: the object
1188  *
1189  * The security blob for a file is a pointer to the master
1190  * label list, so no memory is freed.
1191  */
1192 static void smack_file_free_security(struct file *file)
1193 {
1194         file->f_security = NULL;
1195 }
1196
1197 /**
1198  * smack_file_ioctl - Smack check on ioctls
1199  * @file: the object
1200  * @cmd: what to do
1201  * @arg: unused
1202  *
1203  * Relies heavily on the correct use of the ioctl command conventions.
1204  *
1205  * Returns 0 if allowed, error code otherwise
1206  */
1207 static int smack_file_ioctl(struct file *file, unsigned int cmd,
1208                             unsigned long arg)
1209 {
1210         int rc = 0;
1211         struct smk_audit_info ad;
1212
1213         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
1214         smk_ad_setfield_u_fs_path(&ad, file->f_path);
1215
1216         if (_IOC_DIR(cmd) & _IOC_WRITE)
1217                 rc = smk_curacc(file->f_security, MAY_WRITE, &ad);
1218
1219         if (rc == 0 && (_IOC_DIR(cmd) & _IOC_READ))
1220                 rc = smk_curacc(file->f_security, MAY_READ, &ad);
1221
1222         return rc;
1223 }
1224
1225 /**
1226  * smack_file_lock - Smack check on file locking
1227  * @file: the object
1228  * @cmd: unused
1229  *
1230  * Returns 0 if current has lock access, error code otherwise
1231  */
1232 static int smack_file_lock(struct file *file, unsigned int cmd)
1233 {
1234         struct smk_audit_info ad;
1235
1236         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
1237         smk_ad_setfield_u_fs_path(&ad, file->f_path);
1238         return smk_curacc(file->f_security, MAY_LOCK, &ad);
1239 }
1240
1241 /**
1242  * smack_file_fcntl - Smack check on fcntl
1243  * @file: the object
1244  * @cmd: what action to check
1245  * @arg: unused
1246  *
1247  * Generally these operations are harmless.
1248  * File locking operations present an obvious mechanism
1249  * for passing information, so they require write access.
1250  *
1251  * Returns 0 if current has access, error code otherwise
1252  */
1253 static int smack_file_fcntl(struct file *file, unsigned int cmd,
1254                             unsigned long arg)
1255 {
1256         struct smk_audit_info ad;
1257         int rc = 0;
1258
1259
1260         switch (cmd) {
1261         case F_GETLK:
1262                 break;
1263         case F_SETLK:
1264         case F_SETLKW:
1265                 smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
1266                 smk_ad_setfield_u_fs_path(&ad, file->f_path);
1267                 rc = smk_curacc(file->f_security, MAY_LOCK, &ad);
1268                 break;
1269         case F_SETOWN:
1270         case F_SETSIG:
1271                 smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
1272                 smk_ad_setfield_u_fs_path(&ad, file->f_path);
1273                 rc = smk_curacc(file->f_security, MAY_WRITE, &ad);
1274                 break;
1275         default:
1276                 break;
1277         }
1278
1279         return rc;
1280 }
1281
1282 /**
1283  * smack_mmap_file :
1284  * Check permissions for a mmap operation.  The @file may be NULL, e.g.
1285  * if mapping anonymous memory.
1286  * @file contains the file structure for file to map (may be NULL).
1287  * @reqprot contains the protection requested by the application.
1288  * @prot contains the protection that will be applied by the kernel.
1289  * @flags contains the operational flags.
1290  * Return 0 if permission is granted.
1291  */
1292 static int smack_mmap_file(struct file *file,
1293                            unsigned long reqprot, unsigned long prot,
1294                            unsigned long flags)
1295 {
1296         struct smack_known *skp;
1297         struct smack_known *mkp;
1298         struct smack_rule *srp;
1299         struct task_smack *tsp;
1300         char *osmack;
1301         struct inode_smack *isp;
1302         int may;
1303         int mmay;
1304         int tmay;
1305         int rc;
1306
1307         if (file == NULL)
1308                 return 0;
1309
1310         isp = file_inode(file)->i_security;
1311         if (isp->smk_mmap == NULL)
1312                 return 0;
1313         mkp = isp->smk_mmap;
1314
1315         tsp = current_security();
1316         skp = smk_of_current();
1317         rc = 0;
1318
1319         rcu_read_lock();
1320         /*
1321          * For each Smack rule associated with the subject
1322          * label verify that the SMACK64MMAP also has access
1323          * to that rule's object label.
1324          */
1325         list_for_each_entry_rcu(srp, &skp->smk_rules, list) {
1326                 osmack = srp->smk_object;
1327                 /*
1328                  * Matching labels always allows access.
1329                  */
1330                 if (mkp->smk_known == osmack)
1331                         continue;
1332                 /*
1333                  * If there is a matching local rule take
1334                  * that into account as well.
1335                  */
1336                 may = smk_access_entry(srp->smk_subject->smk_known, osmack,
1337                                         &tsp->smk_rules);
1338                 if (may == -ENOENT)
1339                         may = srp->smk_access;
1340                 else
1341                         may &= srp->smk_access;
1342                 /*
1343                  * If may is zero the SMACK64MMAP subject can't
1344                  * possibly have less access.
1345                  */
1346                 if (may == 0)
1347                         continue;
1348
1349                 /*
1350                  * Fetch the global list entry.
1351                  * If there isn't one a SMACK64MMAP subject
1352                  * can't have as much access as current.
1353                  */
1354                 mmay = smk_access_entry(mkp->smk_known, osmack,
1355                                                 &mkp->smk_rules);
1356                 if (mmay == -ENOENT) {
1357                         rc = -EACCES;
1358                         break;
1359                 }
1360                 /*
1361                  * If there is a local entry it modifies the
1362                  * potential access, too.
1363                  */
1364                 tmay = smk_access_entry(mkp->smk_known, osmack,
1365                                                 &tsp->smk_rules);
1366                 if (tmay != -ENOENT)
1367                         mmay &= tmay;
1368
1369                 /*
1370                  * If there is any access available to current that is
1371                  * not available to a SMACK64MMAP subject
1372                  * deny access.
1373                  */
1374                 if ((may | mmay) != mmay) {
1375                         rc = -EACCES;
1376                         break;
1377                 }
1378         }
1379
1380         rcu_read_unlock();
1381
1382         return rc;
1383 }
1384
1385 /**
1386  * smack_file_set_fowner - set the file security blob value
1387  * @file: object in question
1388  *
1389  * Returns 0
1390  * Further research may be required on this one.
1391  */
1392 static int smack_file_set_fowner(struct file *file)
1393 {
1394         struct smack_known *skp = smk_of_current();
1395
1396         file->f_security = skp->smk_known;
1397         return 0;
1398 }
1399
1400 /**
1401  * smack_file_send_sigiotask - Smack on sigio
1402  * @tsk: The target task
1403  * @fown: the object the signal come from
1404  * @signum: unused
1405  *
1406  * Allow a privileged task to get signals even if it shouldn't
1407  *
1408  * Returns 0 if a subject with the object's smack could
1409  * write to the task, an error code otherwise.
1410  */
1411 static int smack_file_send_sigiotask(struct task_struct *tsk,
1412                                      struct fown_struct *fown, int signum)
1413 {
1414         struct smack_known *skp;
1415         struct smack_known *tkp = smk_of_task(tsk->cred->security);
1416         struct file *file;
1417         int rc;
1418         struct smk_audit_info ad;
1419
1420         /*
1421          * struct fown_struct is never outside the context of a struct file
1422          */
1423         file = container_of(fown, struct file, f_owner);
1424
1425         /* we don't log here as rc can be overriden */
1426         skp = smk_find_entry(file->f_security);
1427         rc = smk_access(skp, tkp->smk_known, MAY_WRITE, NULL);
1428         if (rc != 0 && has_capability(tsk, CAP_MAC_OVERRIDE))
1429                 rc = 0;
1430
1431         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_TASK);
1432         smk_ad_setfield_u_tsk(&ad, tsk);
1433         smack_log(file->f_security, tkp->smk_known, MAY_WRITE, rc, &ad);
1434         return rc;
1435 }
1436
1437 /**
1438  * smack_file_receive - Smack file receive check
1439  * @file: the object
1440  *
1441  * Returns 0 if current has access, error code otherwise
1442  */
1443 static int smack_file_receive(struct file *file)
1444 {
1445         int may = 0;
1446         struct smk_audit_info ad;
1447
1448         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
1449         smk_ad_setfield_u_fs_path(&ad, file->f_path);
1450         /*
1451          * This code relies on bitmasks.
1452          */
1453         if (file->f_mode & FMODE_READ)
1454                 may = MAY_READ;
1455         if (file->f_mode & FMODE_WRITE)
1456                 may |= MAY_WRITE;
1457
1458         return smk_curacc(file->f_security, may, &ad);
1459 }
1460
1461 /**
1462  * smack_file_open - Smack dentry open processing
1463  * @file: the object
1464  * @cred: task credential
1465  *
1466  * Set the security blob in the file structure.
1467  * Allow the open only if the task has read access. There are
1468  * many read operations (e.g. fstat) that you can do with an
1469  * fd even if you have the file open write-only.
1470  *
1471  * Returns 0
1472  */
1473 static int smack_file_open(struct file *file, const struct cred *cred)
1474 {
1475         struct task_smack *tsp = cred->security;
1476         struct inode_smack *isp = file_inode(file)->i_security;
1477         struct smk_audit_info ad;
1478         int rc;
1479
1480         if (smack_privileged(CAP_MAC_OVERRIDE))
1481                 return 0;
1482
1483         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_PATH);
1484         smk_ad_setfield_u_fs_path(&ad, file->f_path);
1485         rc = smk_access(tsp->smk_task, isp->smk_inode, MAY_READ, &ad);
1486         if (rc == 0)
1487                 file->f_security = isp->smk_inode;
1488
1489         return rc;
1490 }
1491
1492 /*
1493  * Task hooks
1494  */
1495
1496 /**
1497  * smack_cred_alloc_blank - "allocate" blank task-level security credentials
1498  * @new: the new credentials
1499  * @gfp: the atomicity of any memory allocations
1500  *
1501  * Prepare a blank set of credentials for modification.  This must allocate all
1502  * the memory the LSM module might require such that cred_transfer() can
1503  * complete without error.
1504  */
1505 static int smack_cred_alloc_blank(struct cred *cred, gfp_t gfp)
1506 {
1507         struct task_smack *tsp;
1508
1509         tsp = new_task_smack(NULL, NULL, gfp);
1510         if (tsp == NULL)
1511                 return -ENOMEM;
1512
1513         cred->security = tsp;
1514
1515         return 0;
1516 }
1517
1518
1519 /**
1520  * smack_cred_free - "free" task-level security credentials
1521  * @cred: the credentials in question
1522  *
1523  */
1524 static void smack_cred_free(struct cred *cred)
1525 {
1526         struct task_smack *tsp = cred->security;
1527         struct smack_rule *rp;
1528         struct list_head *l;
1529         struct list_head *n;
1530
1531         if (tsp == NULL)
1532                 return;
1533         cred->security = NULL;
1534
1535         list_for_each_safe(l, n, &tsp->smk_rules) {
1536                 rp = list_entry(l, struct smack_rule, list);
1537                 list_del(&rp->list);
1538                 kfree(rp);
1539         }
1540         kfree(tsp);
1541 }
1542
1543 /**
1544  * smack_cred_prepare - prepare new set of credentials for modification
1545  * @new: the new credentials
1546  * @old: the original credentials
1547  * @gfp: the atomicity of any memory allocations
1548  *
1549  * Prepare a new set of credentials for modification.
1550  */
1551 static int smack_cred_prepare(struct cred *new, const struct cred *old,
1552                               gfp_t gfp)
1553 {
1554         struct task_smack *old_tsp = old->security;
1555         struct task_smack *new_tsp;
1556         int rc;
1557
1558         new_tsp = new_task_smack(old_tsp->smk_task, old_tsp->smk_task, gfp);
1559         if (new_tsp == NULL)
1560                 return -ENOMEM;
1561
1562         rc = smk_copy_rules(&new_tsp->smk_rules, &old_tsp->smk_rules, gfp);
1563         if (rc != 0)
1564                 return rc;
1565
1566         new->security = new_tsp;
1567         return 0;
1568 }
1569
1570 /**
1571  * smack_cred_transfer - Transfer the old credentials to the new credentials
1572  * @new: the new credentials
1573  * @old: the original credentials
1574  *
1575  * Fill in a set of blank credentials from another set of credentials.
1576  */
1577 static void smack_cred_transfer(struct cred *new, const struct cred *old)
1578 {
1579         struct task_smack *old_tsp = old->security;
1580         struct task_smack *new_tsp = new->security;
1581
1582         new_tsp->smk_task = old_tsp->smk_task;
1583         new_tsp->smk_forked = old_tsp->smk_task;
1584         mutex_init(&new_tsp->smk_rules_lock);
1585         INIT_LIST_HEAD(&new_tsp->smk_rules);
1586
1587
1588         /* cbs copy rule list */
1589 }
1590
1591 /**
1592  * smack_kernel_act_as - Set the subjective context in a set of credentials
1593  * @new: points to the set of credentials to be modified.
1594  * @secid: specifies the security ID to be set
1595  *
1596  * Set the security data for a kernel service.
1597  */
1598 static int smack_kernel_act_as(struct cred *new, u32 secid)
1599 {
1600         struct task_smack *new_tsp = new->security;
1601         struct smack_known *skp = smack_from_secid(secid);
1602
1603         if (skp == NULL)
1604                 return -EINVAL;
1605
1606         new_tsp->smk_task = skp;
1607         return 0;
1608 }
1609
1610 /**
1611  * smack_kernel_create_files_as - Set the file creation label in a set of creds
1612  * @new: points to the set of credentials to be modified
1613  * @inode: points to the inode to use as a reference
1614  *
1615  * Set the file creation context in a set of credentials to the same
1616  * as the objective context of the specified inode
1617  */
1618 static int smack_kernel_create_files_as(struct cred *new,
1619                                         struct inode *inode)
1620 {
1621         struct inode_smack *isp = inode->i_security;
1622         struct task_smack *tsp = new->security;
1623
1624         tsp->smk_forked = smk_find_entry(isp->smk_inode);
1625         tsp->smk_task = tsp->smk_forked;
1626         return 0;
1627 }
1628
1629 /**
1630  * smk_curacc_on_task - helper to log task related access
1631  * @p: the task object
1632  * @access: the access requested
1633  * @caller: name of the calling function for audit
1634  *
1635  * Return 0 if access is permitted
1636  */
1637 static int smk_curacc_on_task(struct task_struct *p, int access,
1638                                 const char *caller)
1639 {
1640         struct smk_audit_info ad;
1641         struct smack_known *skp = smk_of_task(task_security(p));
1642
1643         smk_ad_init(&ad, caller, LSM_AUDIT_DATA_TASK);
1644         smk_ad_setfield_u_tsk(&ad, p);
1645         return smk_curacc(skp->smk_known, access, &ad);
1646 }
1647
1648 /**
1649  * smack_task_setpgid - Smack check on setting pgid
1650  * @p: the task object
1651  * @pgid: unused
1652  *
1653  * Return 0 if write access is permitted
1654  */
1655 static int smack_task_setpgid(struct task_struct *p, pid_t pgid)
1656 {
1657         return smk_curacc_on_task(p, MAY_WRITE, __func__);
1658 }
1659
1660 /**
1661  * smack_task_getpgid - Smack access check for getpgid
1662  * @p: the object task
1663  *
1664  * Returns 0 if current can read the object task, error code otherwise
1665  */
1666 static int smack_task_getpgid(struct task_struct *p)
1667 {
1668         return smk_curacc_on_task(p, MAY_READ, __func__);
1669 }
1670
1671 /**
1672  * smack_task_getsid - Smack access check for getsid
1673  * @p: the object task
1674  *
1675  * Returns 0 if current can read the object task, error code otherwise
1676  */
1677 static int smack_task_getsid(struct task_struct *p)
1678 {
1679         return smk_curacc_on_task(p, MAY_READ, __func__);
1680 }
1681
1682 /**
1683  * smack_task_getsecid - get the secid of the task
1684  * @p: the object task
1685  * @secid: where to put the result
1686  *
1687  * Sets the secid to contain a u32 version of the smack label.
1688  */
1689 static void smack_task_getsecid(struct task_struct *p, u32 *secid)
1690 {
1691         struct smack_known *skp = smk_of_task(task_security(p));
1692
1693         *secid = skp->smk_secid;
1694 }
1695
1696 /**
1697  * smack_task_setnice - Smack check on setting nice
1698  * @p: the task object
1699  * @nice: unused
1700  *
1701  * Return 0 if write access is permitted
1702  */
1703 static int smack_task_setnice(struct task_struct *p, int nice)
1704 {
1705         int rc;
1706
1707         rc = cap_task_setnice(p, nice);
1708         if (rc == 0)
1709                 rc = smk_curacc_on_task(p, MAY_WRITE, __func__);
1710         return rc;
1711 }
1712
1713 /**
1714  * smack_task_setioprio - Smack check on setting ioprio
1715  * @p: the task object
1716  * @ioprio: unused
1717  *
1718  * Return 0 if write access is permitted
1719  */
1720 static int smack_task_setioprio(struct task_struct *p, int ioprio)
1721 {
1722         int rc;
1723
1724         rc = cap_task_setioprio(p, ioprio);
1725         if (rc == 0)
1726                 rc = smk_curacc_on_task(p, MAY_WRITE, __func__);
1727         return rc;
1728 }
1729
1730 /**
1731  * smack_task_getioprio - Smack check on reading ioprio
1732  * @p: the task object
1733  *
1734  * Return 0 if read access is permitted
1735  */
1736 static int smack_task_getioprio(struct task_struct *p)
1737 {
1738         return smk_curacc_on_task(p, MAY_READ, __func__);
1739 }
1740
1741 /**
1742  * smack_task_setscheduler - Smack check on setting scheduler
1743  * @p: the task object
1744  * @policy: unused
1745  * @lp: unused
1746  *
1747  * Return 0 if read access is permitted
1748  */
1749 static int smack_task_setscheduler(struct task_struct *p)
1750 {
1751         int rc;
1752
1753         rc = cap_task_setscheduler(p);
1754         if (rc == 0)
1755                 rc = smk_curacc_on_task(p, MAY_WRITE, __func__);
1756         return rc;
1757 }
1758
1759 /**
1760  * smack_task_getscheduler - Smack check on reading scheduler
1761  * @p: the task object
1762  *
1763  * Return 0 if read access is permitted
1764  */
1765 static int smack_task_getscheduler(struct task_struct *p)
1766 {
1767         return smk_curacc_on_task(p, MAY_READ, __func__);
1768 }
1769
1770 /**
1771  * smack_task_movememory - Smack check on moving memory
1772  * @p: the task object
1773  *
1774  * Return 0 if write access is permitted
1775  */
1776 static int smack_task_movememory(struct task_struct *p)
1777 {
1778         return smk_curacc_on_task(p, MAY_WRITE, __func__);
1779 }
1780
1781 /**
1782  * smack_task_kill - Smack check on signal delivery
1783  * @p: the task object
1784  * @info: unused
1785  * @sig: unused
1786  * @secid: identifies the smack to use in lieu of current's
1787  *
1788  * Return 0 if write access is permitted
1789  *
1790  * The secid behavior is an artifact of an SELinux hack
1791  * in the USB code. Someday it may go away.
1792  */
1793 static int smack_task_kill(struct task_struct *p, struct siginfo *info,
1794                            int sig, u32 secid)
1795 {
1796         struct smk_audit_info ad;
1797         struct smack_known *skp;
1798         struct smack_known *tkp = smk_of_task(task_security(p));
1799
1800         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_TASK);
1801         smk_ad_setfield_u_tsk(&ad, p);
1802         /*
1803          * Sending a signal requires that the sender
1804          * can write the receiver.
1805          */
1806         if (secid == 0)
1807                 return smk_curacc(tkp->smk_known, MAY_WRITE, &ad);
1808         /*
1809          * If the secid isn't 0 we're dealing with some USB IO
1810          * specific behavior. This is not clean. For one thing
1811          * we can't take privilege into account.
1812          */
1813         skp = smack_from_secid(secid);
1814         return smk_access(skp, tkp->smk_known, MAY_WRITE, &ad);
1815 }
1816
1817 /**
1818  * smack_task_wait - Smack access check for waiting
1819  * @p: task to wait for
1820  *
1821  * Returns 0
1822  */
1823 static int smack_task_wait(struct task_struct *p)
1824 {
1825         /*
1826          * Allow the operation to succeed.
1827          * Zombies are bad.
1828          * In userless environments (e.g. phones) programs
1829          * get marked with SMACK64EXEC and even if the parent
1830          * and child shouldn't be talking the parent still
1831          * may expect to know when the child exits.
1832          */
1833         return 0;
1834 }
1835
1836 /**
1837  * smack_task_to_inode - copy task smack into the inode blob
1838  * @p: task to copy from
1839  * @inode: inode to copy to
1840  *
1841  * Sets the smack pointer in the inode security blob
1842  */
1843 static void smack_task_to_inode(struct task_struct *p, struct inode *inode)
1844 {
1845         struct inode_smack *isp = inode->i_security;
1846         struct smack_known *skp = smk_of_task(task_security(p));
1847
1848         isp->smk_inode = skp->smk_known;
1849 }
1850
1851 /*
1852  * Socket hooks.
1853  */
1854
1855 /**
1856  * smack_sk_alloc_security - Allocate a socket blob
1857  * @sk: the socket
1858  * @family: unused
1859  * @gfp_flags: memory allocation flags
1860  *
1861  * Assign Smack pointers to current
1862  *
1863  * Returns 0 on success, -ENOMEM is there's no memory
1864  */
1865 static int smack_sk_alloc_security(struct sock *sk, int family, gfp_t gfp_flags)
1866 {
1867         struct smack_known *skp = smk_of_current();
1868         struct socket_smack *ssp;
1869
1870         ssp = kzalloc(sizeof(struct socket_smack), gfp_flags);
1871         if (ssp == NULL)
1872                 return -ENOMEM;
1873
1874         ssp->smk_in = skp;
1875         ssp->smk_out = skp;
1876         ssp->smk_packet = NULL;
1877
1878         sk->sk_security = ssp;
1879
1880         return 0;
1881 }
1882
1883 /**
1884  * smack_sk_free_security - Free a socket blob
1885  * @sk: the socket
1886  *
1887  * Clears the blob pointer
1888  */
1889 static void smack_sk_free_security(struct sock *sk)
1890 {
1891         kfree(sk->sk_security);
1892 }
1893
1894 /**
1895 * smack_host_label - check host based restrictions
1896 * @sip: the object end
1897 *
1898 * looks for host based access restrictions
1899 *
1900 * This version will only be appropriate for really small sets of single label
1901 * hosts.  The caller is responsible for ensuring that the RCU read lock is
1902 * taken before calling this function.
1903 *
1904 * Returns the label of the far end or NULL if it's not special.
1905 */
1906 static char *smack_host_label(struct sockaddr_in *sip)
1907 {
1908         struct smk_netlbladdr *snp;
1909         struct in_addr *siap = &sip->sin_addr;
1910
1911         if (siap->s_addr == 0)
1912                 return NULL;
1913
1914         list_for_each_entry_rcu(snp, &smk_netlbladdr_list, list)
1915                 /*
1916                 * we break after finding the first match because
1917                 * the list is sorted from longest to shortest mask
1918                 * so we have found the most specific match
1919                 */
1920                 if ((&snp->smk_host.sin_addr)->s_addr ==
1921                     (siap->s_addr & (&snp->smk_mask)->s_addr)) {
1922                         /* we have found the special CIPSO option */
1923                         if (snp->smk_label == smack_cipso_option)
1924                                 return NULL;
1925                         return snp->smk_label;
1926                 }
1927
1928         return NULL;
1929 }
1930
1931 /**
1932  * smack_netlabel - Set the secattr on a socket
1933  * @sk: the socket
1934  * @labeled: socket label scheme
1935  *
1936  * Convert the outbound smack value (smk_out) to a
1937  * secattr and attach it to the socket.
1938  *
1939  * Returns 0 on success or an error code
1940  */
1941 static int smack_netlabel(struct sock *sk, int labeled)
1942 {
1943         struct smack_known *skp;
1944         struct socket_smack *ssp = sk->sk_security;
1945         int rc = 0;
1946
1947         /*
1948          * Usually the netlabel code will handle changing the
1949          * packet labeling based on the label.
1950          * The case of a single label host is different, because
1951          * a single label host should never get a labeled packet
1952          * even though the label is usually associated with a packet
1953          * label.
1954          */
1955         local_bh_disable();
1956         bh_lock_sock_nested(sk);
1957
1958         if (ssp->smk_out == smack_net_ambient ||
1959             labeled == SMACK_UNLABELED_SOCKET)
1960                 netlbl_sock_delattr(sk);
1961         else {
1962                 skp = ssp->smk_out;
1963                 rc = netlbl_sock_setattr(sk, sk->sk_family, &skp->smk_netlabel);
1964         }
1965
1966         bh_unlock_sock(sk);
1967         local_bh_enable();
1968
1969         return rc;
1970 }
1971
1972 /**
1973  * smack_netlbel_send - Set the secattr on a socket and perform access checks
1974  * @sk: the socket
1975  * @sap: the destination address
1976  *
1977  * Set the correct secattr for the given socket based on the destination
1978  * address and perform any outbound access checks needed.
1979  *
1980  * Returns 0 on success or an error code.
1981  *
1982  */
1983 static int smack_netlabel_send(struct sock *sk, struct sockaddr_in *sap)
1984 {
1985         struct smack_known *skp;
1986         int rc;
1987         int sk_lbl;
1988         char *hostsp;
1989         struct socket_smack *ssp = sk->sk_security;
1990         struct smk_audit_info ad;
1991
1992         rcu_read_lock();
1993         hostsp = smack_host_label(sap);
1994         if (hostsp != NULL) {
1995 #ifdef CONFIG_AUDIT
1996                 struct lsm_network_audit net;
1997
1998                 smk_ad_init_net(&ad, __func__, LSM_AUDIT_DATA_NET, &net);
1999                 ad.a.u.net->family = sap->sin_family;
2000                 ad.a.u.net->dport = sap->sin_port;
2001                 ad.a.u.net->v4info.daddr = sap->sin_addr.s_addr;
2002 #endif
2003                 sk_lbl = SMACK_UNLABELED_SOCKET;
2004                 skp = ssp->smk_out;
2005                 rc = smk_access(skp, hostsp, MAY_WRITE, &ad);
2006         } else {
2007                 sk_lbl = SMACK_CIPSO_SOCKET;
2008                 rc = 0;
2009         }
2010         rcu_read_unlock();
2011         if (rc != 0)
2012                 return rc;
2013
2014         return smack_netlabel(sk, sk_lbl);
2015 }
2016
2017 /**
2018  * smk_ipv6_port_label - Smack port access table management
2019  * @sock: socket
2020  * @address: address
2021  *
2022  * Create or update the port list entry
2023  */
2024 static void smk_ipv6_port_label(struct socket *sock, struct sockaddr *address)
2025 {
2026         struct sock *sk = sock->sk;
2027         struct sockaddr_in6 *addr6;
2028         struct socket_smack *ssp = sock->sk->sk_security;
2029         struct smk_port_label *spp;
2030         unsigned short port = 0;
2031
2032         if (address == NULL) {
2033                 /*
2034                  * This operation is changing the Smack information
2035                  * on the bound socket. Take the changes to the port
2036                  * as well.
2037                  */
2038                 list_for_each_entry(spp, &smk_ipv6_port_list, list) {
2039                         if (sk != spp->smk_sock)
2040                                 continue;
2041                         spp->smk_in = ssp->smk_in;
2042                         spp->smk_out = ssp->smk_out;
2043                         return;
2044                 }
2045                 /*
2046                  * A NULL address is only used for updating existing
2047                  * bound entries. If there isn't one, it's OK.
2048                  */
2049                 return;
2050         }
2051
2052         addr6 = (struct sockaddr_in6 *)address;
2053         port = ntohs(addr6->sin6_port);
2054         /*
2055          * This is a special case that is safely ignored.
2056          */
2057         if (port == 0)
2058                 return;
2059
2060         /*
2061          * Look for an existing port list entry.
2062          * This is an indication that a port is getting reused.
2063          */
2064         list_for_each_entry(spp, &smk_ipv6_port_list, list) {
2065                 if (spp->smk_port != port)
2066                         continue;
2067                 spp->smk_port = port;
2068                 spp->smk_sock = sk;
2069                 spp->smk_in = ssp->smk_in;
2070                 spp->smk_out = ssp->smk_out;
2071                 return;
2072         }
2073
2074         /*
2075          * A new port entry is required.
2076          */
2077         spp = kzalloc(sizeof(*spp), GFP_KERNEL);
2078         if (spp == NULL)
2079                 return;
2080
2081         spp->smk_port = port;
2082         spp->smk_sock = sk;
2083         spp->smk_in = ssp->smk_in;
2084         spp->smk_out = ssp->smk_out;
2085
2086         list_add(&spp->list, &smk_ipv6_port_list);
2087         return;
2088 }
2089
2090 /**
2091  * smk_ipv6_port_check - check Smack port access
2092  * @sock: socket
2093  * @address: address
2094  *
2095  * Create or update the port list entry
2096  */
2097 static int smk_ipv6_port_check(struct sock *sk, struct sockaddr_in6 *address,
2098                                 int act)
2099 {
2100         __be16 *bep;
2101         __be32 *be32p;
2102         struct smk_port_label *spp;
2103         struct socket_smack *ssp = sk->sk_security;
2104         struct smack_known *skp;
2105         unsigned short port = 0;
2106         char *object;
2107         struct smk_audit_info ad;
2108 #ifdef CONFIG_AUDIT
2109         struct lsm_network_audit net;
2110 #endif
2111
2112         if (act == SMK_RECEIVING) {
2113                 skp = smack_net_ambient;
2114                 object = ssp->smk_in->smk_known;
2115         } else {
2116                 skp = ssp->smk_out;
2117                 object = smack_net_ambient->smk_known;
2118         }
2119
2120         /*
2121          * Get the IP address and port from the address.
2122          */
2123         port = ntohs(address->sin6_port);
2124         bep = (__be16 *)(&address->sin6_addr);
2125         be32p = (__be32 *)(&address->sin6_addr);
2126
2127         /*
2128          * It's remote, so port lookup does no good.
2129          */
2130         if (be32p[0] || be32p[1] || be32p[2] || bep[6] || ntohs(bep[7]) != 1)
2131                 goto auditout;
2132
2133         /*
2134          * It's local so the send check has to have passed.
2135          */
2136         if (act == SMK_RECEIVING) {
2137                 skp = &smack_known_web;
2138                 goto auditout;
2139         }
2140
2141         list_for_each_entry(spp, &smk_ipv6_port_list, list) {
2142                 if (spp->smk_port != port)
2143                         continue;
2144                 object = spp->smk_in->smk_known;
2145                 if (act == SMK_CONNECTING)
2146                         ssp->smk_packet = spp->smk_out;
2147                 break;
2148         }
2149
2150 auditout:
2151
2152 #ifdef CONFIG_AUDIT
2153         smk_ad_init_net(&ad, __func__, LSM_AUDIT_DATA_NET, &net);
2154         ad.a.u.net->family = sk->sk_family;
2155         ad.a.u.net->dport = port;
2156         if (act == SMK_RECEIVING)
2157                 ad.a.u.net->v6info.saddr = address->sin6_addr;
2158         else
2159                 ad.a.u.net->v6info.daddr = address->sin6_addr;
2160 #endif
2161         return smk_access(skp, object, MAY_WRITE, &ad);
2162 }
2163
2164 /**
2165  * smack_inode_setsecurity - set smack xattrs
2166  * @inode: the object
2167  * @name: attribute name
2168  * @value: attribute value
2169  * @size: size of the attribute
2170  * @flags: unused
2171  *
2172  * Sets the named attribute in the appropriate blob
2173  *
2174  * Returns 0 on success, or an error code
2175  */
2176 static int smack_inode_setsecurity(struct inode *inode, const char *name,
2177                                    const void *value, size_t size, int flags)
2178 {
2179         struct smack_known *skp;
2180         struct inode_smack *nsp = inode->i_security;
2181         struct socket_smack *ssp;
2182         struct socket *sock;
2183         int rc = 0;
2184
2185         if (value == NULL || size > SMK_LONGLABEL || size == 0)
2186                 return -EINVAL;
2187
2188         skp = smk_import_entry(value, size);
2189         if (skp == NULL)
2190                 return -EINVAL;
2191
2192         if (strcmp(name, XATTR_SMACK_SUFFIX) == 0) {
2193                 nsp->smk_inode = skp->smk_known;
2194                 nsp->smk_flags |= SMK_INODE_INSTANT;
2195                 return 0;
2196         }
2197         /*
2198          * The rest of the Smack xattrs are only on sockets.
2199          */
2200         if (inode->i_sb->s_magic != SOCKFS_MAGIC)
2201                 return -EOPNOTSUPP;
2202
2203         sock = SOCKET_I(inode);
2204         if (sock == NULL || sock->sk == NULL)
2205                 return -EOPNOTSUPP;
2206
2207         ssp = sock->sk->sk_security;
2208
2209         if (strcmp(name, XATTR_SMACK_IPIN) == 0)
2210                 ssp->smk_in = skp;
2211         else if (strcmp(name, XATTR_SMACK_IPOUT) == 0) {
2212                 ssp->smk_out = skp;
2213                 if (sock->sk->sk_family == PF_INET) {
2214                         rc = smack_netlabel(sock->sk, SMACK_CIPSO_SOCKET);
2215                         if (rc != 0)
2216                                 printk(KERN_WARNING
2217                                         "Smack: \"%s\" netlbl error %d.\n",
2218                                         __func__, -rc);
2219                 }
2220         } else
2221                 return -EOPNOTSUPP;
2222
2223         if (sock->sk->sk_family == PF_INET6)
2224                 smk_ipv6_port_label(sock, NULL);
2225
2226         return 0;
2227 }
2228
2229 /**
2230  * smack_socket_post_create - finish socket setup
2231  * @sock: the socket
2232  * @family: protocol family
2233  * @type: unused
2234  * @protocol: unused
2235  * @kern: unused
2236  *
2237  * Sets the netlabel information on the socket
2238  *
2239  * Returns 0 on success, and error code otherwise
2240  */
2241 static int smack_socket_post_create(struct socket *sock, int family,
2242                                     int type, int protocol, int kern)
2243 {
2244         if (family != PF_INET || sock->sk == NULL)
2245                 return 0;
2246         /*
2247          * Set the outbound netlbl.
2248          */
2249         return smack_netlabel(sock->sk, SMACK_CIPSO_SOCKET);
2250 }
2251
2252 /**
2253  * smack_socket_bind - record port binding information.
2254  * @sock: the socket
2255  * @address: the port address
2256  * @addrlen: size of the address
2257  *
2258  * Records the label bound to a port.
2259  *
2260  * Returns 0
2261  */
2262 static int smack_socket_bind(struct socket *sock, struct sockaddr *address,
2263                                 int addrlen)
2264 {
2265         if (sock->sk != NULL && sock->sk->sk_family == PF_INET6)
2266                 smk_ipv6_port_label(sock, address);
2267
2268         return 0;
2269 }
2270
2271 /**
2272  * smack_socket_connect - connect access check
2273  * @sock: the socket
2274  * @sap: the other end
2275  * @addrlen: size of sap
2276  *
2277  * Verifies that a connection may be possible
2278  *
2279  * Returns 0 on success, and error code otherwise
2280  */
2281 static int smack_socket_connect(struct socket *sock, struct sockaddr *sap,
2282                                 int addrlen)
2283 {
2284         int rc = 0;
2285
2286         if (sock->sk == NULL)
2287                 return 0;
2288
2289         switch (sock->sk->sk_family) {
2290         case PF_INET:
2291                 if (addrlen < sizeof(struct sockaddr_in))
2292                         return -EINVAL;
2293                 rc = smack_netlabel_send(sock->sk, (struct sockaddr_in *)sap);
2294                 break;
2295         case PF_INET6:
2296                 if (addrlen < sizeof(struct sockaddr_in6))
2297                         return -EINVAL;
2298                 rc = smk_ipv6_port_check(sock->sk, (struct sockaddr_in6 *)sap,
2299                                                 SMK_CONNECTING);
2300                 break;
2301         }
2302         return rc;
2303 }
2304
2305 /**
2306  * smack_flags_to_may - convert S_ to MAY_ values
2307  * @flags: the S_ value
2308  *
2309  * Returns the equivalent MAY_ value
2310  */
2311 static int smack_flags_to_may(int flags)
2312 {
2313         int may = 0;
2314
2315         if (flags & S_IRUGO)
2316                 may |= MAY_READ;
2317         if (flags & S_IWUGO)
2318                 may |= MAY_WRITE;
2319         if (flags & S_IXUGO)
2320                 may |= MAY_EXEC;
2321
2322         return may;
2323 }
2324
2325 /**
2326  * smack_msg_msg_alloc_security - Set the security blob for msg_msg
2327  * @msg: the object
2328  *
2329  * Returns 0
2330  */
2331 static int smack_msg_msg_alloc_security(struct msg_msg *msg)
2332 {
2333         struct smack_known *skp = smk_of_current();
2334
2335         msg->security = skp->smk_known;
2336         return 0;
2337 }
2338
2339 /**
2340  * smack_msg_msg_free_security - Clear the security blob for msg_msg
2341  * @msg: the object
2342  *
2343  * Clears the blob pointer
2344  */
2345 static void smack_msg_msg_free_security(struct msg_msg *msg)
2346 {
2347         msg->security = NULL;
2348 }
2349
2350 /**
2351  * smack_of_shm - the smack pointer for the shm
2352  * @shp: the object
2353  *
2354  * Returns a pointer to the smack value
2355  */
2356 static char *smack_of_shm(struct shmid_kernel *shp)
2357 {
2358         return (char *)shp->shm_perm.security;
2359 }
2360
2361 /**
2362  * smack_shm_alloc_security - Set the security blob for shm
2363  * @shp: the object
2364  *
2365  * Returns 0
2366  */
2367 static int smack_shm_alloc_security(struct shmid_kernel *shp)
2368 {
2369         struct kern_ipc_perm *isp = &shp->shm_perm;
2370         struct smack_known *skp = smk_of_current();
2371
2372         isp->security = skp->smk_known;
2373         return 0;
2374 }
2375
2376 /**
2377  * smack_shm_free_security - Clear the security blob for shm
2378  * @shp: the object
2379  *
2380  * Clears the blob pointer
2381  */
2382 static void smack_shm_free_security(struct shmid_kernel *shp)
2383 {
2384         struct kern_ipc_perm *isp = &shp->shm_perm;
2385
2386         isp->security = NULL;
2387 }
2388
2389 /**
2390  * smk_curacc_shm : check if current has access on shm
2391  * @shp : the object
2392  * @access : access requested
2393  *
2394  * Returns 0 if current has the requested access, error code otherwise
2395  */
2396 static int smk_curacc_shm(struct shmid_kernel *shp, int access)
2397 {
2398         char *ssp = smack_of_shm(shp);
2399         struct smk_audit_info ad;
2400
2401 #ifdef CONFIG_AUDIT
2402         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_IPC);
2403         ad.a.u.ipc_id = shp->shm_perm.id;
2404 #endif
2405         return smk_curacc(ssp, access, &ad);
2406 }
2407
2408 /**
2409  * smack_shm_associate - Smack access check for shm
2410  * @shp: the object
2411  * @shmflg: access requested
2412  *
2413  * Returns 0 if current has the requested access, error code otherwise
2414  */
2415 static int smack_shm_associate(struct shmid_kernel *shp, int shmflg)
2416 {
2417         int may;
2418
2419         may = smack_flags_to_may(shmflg);
2420         return smk_curacc_shm(shp, may);
2421 }
2422
2423 /**
2424  * smack_shm_shmctl - Smack access check for shm
2425  * @shp: the object
2426  * @cmd: what it wants to do
2427  *
2428  * Returns 0 if current has the requested access, error code otherwise
2429  */
2430 static int smack_shm_shmctl(struct shmid_kernel *shp, int cmd)
2431 {
2432         int may;
2433
2434         switch (cmd) {
2435         case IPC_STAT:
2436         case SHM_STAT:
2437                 may = MAY_READ;
2438                 break;
2439         case IPC_SET:
2440         case SHM_LOCK:
2441         case SHM_UNLOCK:
2442         case IPC_RMID:
2443                 may = MAY_READWRITE;
2444                 break;
2445         case IPC_INFO:
2446         case SHM_INFO:
2447                 /*
2448                  * System level information.
2449                  */
2450                 return 0;
2451         default:
2452                 return -EINVAL;
2453         }
2454         return smk_curacc_shm(shp, may);
2455 }
2456
2457 /**
2458  * smack_shm_shmat - Smack access for shmat
2459  * @shp: the object
2460  * @shmaddr: unused
2461  * @shmflg: access requested
2462  *
2463  * Returns 0 if current has the requested access, error code otherwise
2464  */
2465 static int smack_shm_shmat(struct shmid_kernel *shp, char __user *shmaddr,
2466                            int shmflg)
2467 {
2468         int may;
2469
2470         may = smack_flags_to_may(shmflg);
2471         return smk_curacc_shm(shp, may);
2472 }
2473
2474 /**
2475  * smack_of_sem - the smack pointer for the sem
2476  * @sma: the object
2477  *
2478  * Returns a pointer to the smack value
2479  */
2480 static char *smack_of_sem(struct sem_array *sma)
2481 {
2482         return (char *)sma->sem_perm.security;
2483 }
2484
2485 /**
2486  * smack_sem_alloc_security - Set the security blob for sem
2487  * @sma: the object
2488  *
2489  * Returns 0
2490  */
2491 static int smack_sem_alloc_security(struct sem_array *sma)
2492 {
2493         struct kern_ipc_perm *isp = &sma->sem_perm;
2494         struct smack_known *skp = smk_of_current();
2495
2496         isp->security = skp->smk_known;
2497         return 0;
2498 }
2499
2500 /**
2501  * smack_sem_free_security - Clear the security blob for sem
2502  * @sma: the object
2503  *
2504  * Clears the blob pointer
2505  */
2506 static void smack_sem_free_security(struct sem_array *sma)
2507 {
2508         struct kern_ipc_perm *isp = &sma->sem_perm;
2509
2510         isp->security = NULL;
2511 }
2512
2513 /**
2514  * smk_curacc_sem : check if current has access on sem
2515  * @sma : the object
2516  * @access : access requested
2517  *
2518  * Returns 0 if current has the requested access, error code otherwise
2519  */
2520 static int smk_curacc_sem(struct sem_array *sma, int access)
2521 {
2522         char *ssp = smack_of_sem(sma);
2523         struct smk_audit_info ad;
2524
2525 #ifdef CONFIG_AUDIT
2526         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_IPC);
2527         ad.a.u.ipc_id = sma->sem_perm.id;
2528 #endif
2529         return smk_curacc(ssp, access, &ad);
2530 }
2531
2532 /**
2533  * smack_sem_associate - Smack access check for sem
2534  * @sma: the object
2535  * @semflg: access requested
2536  *
2537  * Returns 0 if current has the requested access, error code otherwise
2538  */
2539 static int smack_sem_associate(struct sem_array *sma, int semflg)
2540 {
2541         int may;
2542
2543         may = smack_flags_to_may(semflg);
2544         return smk_curacc_sem(sma, may);
2545 }
2546
2547 /**
2548  * smack_sem_shmctl - Smack access check for sem
2549  * @sma: the object
2550  * @cmd: what it wants to do
2551  *
2552  * Returns 0 if current has the requested access, error code otherwise
2553  */
2554 static int smack_sem_semctl(struct sem_array *sma, int cmd)
2555 {
2556         int may;
2557
2558         switch (cmd) {
2559         case GETPID:
2560         case GETNCNT:
2561         case GETZCNT:
2562         case GETVAL:
2563         case GETALL:
2564         case IPC_STAT:
2565         case SEM_STAT:
2566                 may = MAY_READ;
2567                 break;
2568         case SETVAL:
2569         case SETALL:
2570         case IPC_RMID:
2571         case IPC_SET:
2572                 may = MAY_READWRITE;
2573                 break;
2574         case IPC_INFO:
2575         case SEM_INFO:
2576                 /*
2577                  * System level information
2578                  */
2579                 return 0;
2580         default:
2581                 return -EINVAL;
2582         }
2583
2584         return smk_curacc_sem(sma, may);
2585 }
2586
2587 /**
2588  * smack_sem_semop - Smack checks of semaphore operations
2589  * @sma: the object
2590  * @sops: unused
2591  * @nsops: unused
2592  * @alter: unused
2593  *
2594  * Treated as read and write in all cases.
2595  *
2596  * Returns 0 if access is allowed, error code otherwise
2597  */
2598 static int smack_sem_semop(struct sem_array *sma, struct sembuf *sops,
2599                            unsigned nsops, int alter)
2600 {
2601         return smk_curacc_sem(sma, MAY_READWRITE);
2602 }
2603
2604 /**
2605  * smack_msg_alloc_security - Set the security blob for msg
2606  * @msq: the object
2607  *
2608  * Returns 0
2609  */
2610 static int smack_msg_queue_alloc_security(struct msg_queue *msq)
2611 {
2612         struct kern_ipc_perm *kisp = &msq->q_perm;
2613         struct smack_known *skp = smk_of_current();
2614
2615         kisp->security = skp->smk_known;
2616         return 0;
2617 }
2618
2619 /**
2620  * smack_msg_free_security - Clear the security blob for msg
2621  * @msq: the object
2622  *
2623  * Clears the blob pointer
2624  */
2625 static void smack_msg_queue_free_security(struct msg_queue *msq)
2626 {
2627         struct kern_ipc_perm *kisp = &msq->q_perm;
2628
2629         kisp->security = NULL;
2630 }
2631
2632 /**
2633  * smack_of_msq - the smack pointer for the msq
2634  * @msq: the object
2635  *
2636  * Returns a pointer to the smack value
2637  */
2638 static char *smack_of_msq(struct msg_queue *msq)
2639 {
2640         return (char *)msq->q_perm.security;
2641 }
2642
2643 /**
2644  * smk_curacc_msq : helper to check if current has access on msq
2645  * @msq : the msq
2646  * @access : access requested
2647  *
2648  * return 0 if current has access, error otherwise
2649  */
2650 static int smk_curacc_msq(struct msg_queue *msq, int access)
2651 {
2652         char *msp = smack_of_msq(msq);
2653         struct smk_audit_info ad;
2654
2655 #ifdef CONFIG_AUDIT
2656         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_IPC);
2657         ad.a.u.ipc_id = msq->q_perm.id;
2658 #endif
2659         return smk_curacc(msp, access, &ad);
2660 }
2661
2662 /**
2663  * smack_msg_queue_associate - Smack access check for msg_queue
2664  * @msq: the object
2665  * @msqflg: access requested
2666  *
2667  * Returns 0 if current has the requested access, error code otherwise
2668  */
2669 static int smack_msg_queue_associate(struct msg_queue *msq, int msqflg)
2670 {
2671         int may;
2672
2673         may = smack_flags_to_may(msqflg);
2674         return smk_curacc_msq(msq, may);
2675 }
2676
2677 /**
2678  * smack_msg_queue_msgctl - Smack access check for msg_queue
2679  * @msq: the object
2680  * @cmd: what it wants to do
2681  *
2682  * Returns 0 if current has the requested access, error code otherwise
2683  */
2684 static int smack_msg_queue_msgctl(struct msg_queue *msq, int cmd)
2685 {
2686         int may;
2687
2688         switch (cmd) {
2689         case IPC_STAT:
2690         case MSG_STAT:
2691                 may = MAY_READ;
2692                 break;
2693         case IPC_SET:
2694         case IPC_RMID:
2695                 may = MAY_READWRITE;
2696                 break;
2697         case IPC_INFO:
2698         case MSG_INFO:
2699                 /*
2700                  * System level information
2701                  */
2702                 return 0;
2703         default:
2704                 return -EINVAL;
2705         }
2706
2707         return smk_curacc_msq(msq, may);
2708 }
2709
2710 /**
2711  * smack_msg_queue_msgsnd - Smack access check for msg_queue
2712  * @msq: the object
2713  * @msg: unused
2714  * @msqflg: access requested
2715  *
2716  * Returns 0 if current has the requested access, error code otherwise
2717  */
2718 static int smack_msg_queue_msgsnd(struct msg_queue *msq, struct msg_msg *msg,
2719                                   int msqflg)
2720 {
2721         int may;
2722
2723         may = smack_flags_to_may(msqflg);
2724         return smk_curacc_msq(msq, may);
2725 }
2726
2727 /**
2728  * smack_msg_queue_msgsnd - Smack access check for msg_queue
2729  * @msq: the object
2730  * @msg: unused
2731  * @target: unused
2732  * @type: unused
2733  * @mode: unused
2734  *
2735  * Returns 0 if current has read and write access, error code otherwise
2736  */
2737 static int smack_msg_queue_msgrcv(struct msg_queue *msq, struct msg_msg *msg,
2738                         struct task_struct *target, long type, int mode)
2739 {
2740         return smk_curacc_msq(msq, MAY_READWRITE);
2741 }
2742
2743 /**
2744  * smack_ipc_permission - Smack access for ipc_permission()
2745  * @ipp: the object permissions
2746  * @flag: access requested
2747  *
2748  * Returns 0 if current has read and write access, error code otherwise
2749  */
2750 static int smack_ipc_permission(struct kern_ipc_perm *ipp, short flag)
2751 {
2752         char *isp = ipp->security;
2753         int may = smack_flags_to_may(flag);
2754         struct smk_audit_info ad;
2755
2756 #ifdef CONFIG_AUDIT
2757         smk_ad_init(&ad, __func__, LSM_AUDIT_DATA_IPC);
2758         ad.a.u.ipc_id = ipp->id;
2759 #endif
2760         return smk_curacc(isp, may, &ad);
2761 }
2762
2763 /**
2764  * smack_ipc_getsecid - Extract smack security id
2765  * @ipp: the object permissions
2766  * @secid: where result will be saved
2767  */
2768 static void smack_ipc_getsecid(struct kern_ipc_perm *ipp, u32 *secid)
2769 {
2770         char *smack = ipp->security;
2771
2772         *secid = smack_to_secid(smack);
2773 }
2774
2775 /**
2776  * smack_d_instantiate - Make sure the blob is correct on an inode
2777  * @opt_dentry: dentry where inode will be attached
2778  * @inode: the object
2779  *
2780  * Set the inode's security blob if it hasn't been done already.
2781  */
2782 static void smack_d_instantiate(struct dentry *opt_dentry, struct inode *inode)
2783 {
2784         struct super_block *sbp;
2785         struct superblock_smack *sbsp;
2786         struct inode_smack *isp;
2787         struct smack_known *skp;
2788         struct smack_known *ckp = smk_of_current();
2789         char *final;
2790         char trattr[TRANS_TRUE_SIZE];
2791         int transflag = 0;
2792         int rc;
2793         struct dentry *dp;
2794
2795         if (inode == NULL)
2796                 return;
2797
2798         isp = inode->i_security;
2799
2800         mutex_lock(&isp->smk_lock);
2801         /*
2802          * If the inode is already instantiated
2803          * take the quick way out
2804          */
2805         if (isp->smk_flags & SMK_INODE_INSTANT)
2806                 goto unlockandout;
2807
2808         sbp = inode->i_sb;
2809         sbsp = sbp->s_security;
2810         /*
2811          * We're going to use the superblock default label
2812          * if there's no label on the file.
2813          */
2814         final = sbsp->smk_default;
2815
2816         /*
2817          * If this is the root inode the superblock
2818          * may be in the process of initialization.
2819          * If that is the case use the root value out
2820          * of the superblock.
2821          */
2822         if (opt_dentry->d_parent == opt_dentry) {
2823                 if (sbp->s_magic == CGROUP_SUPER_MAGIC) {
2824                         /*
2825                          * The cgroup filesystem is never mounted,
2826                          * so there's no opportunity to set the mount
2827                          * options.
2828                          */
2829                         sbsp->smk_root = smack_known_star.smk_known;
2830                         sbsp->smk_default = smack_known_star.smk_known;
2831                 }
2832                 isp->smk_inode = sbsp->smk_root;
2833                 isp->smk_flags |= SMK_INODE_INSTANT;
2834                 goto unlockandout;
2835         }
2836
2837         /*
2838          * This is pretty hackish.
2839          * Casey says that we shouldn't have to do
2840          * file system specific code, but it does help
2841          * with keeping it simple.
2842          */
2843         switch (sbp->s_magic) {
2844         case SMACK_MAGIC:
2845         case PIPEFS_MAGIC:
2846         case SOCKFS_MAGIC:
2847         case CGROUP_SUPER_MAGIC:
2848                 /*
2849                  * Casey says that it's a little embarrassing
2850                  * that the smack file system doesn't do
2851                  * extended attributes.
2852                  *
2853                  * Casey says pipes are easy (?)
2854                  *
2855                  * Socket access is controlled by the socket
2856                  * structures associated with the task involved.
2857                  *
2858                  * Cgroupfs is special
2859                  */
2860                 final = smack_known_star.smk_known;
2861                 break;
2862         case DEVPTS_SUPER_MAGIC:
2863                 /*
2864                  * devpts seems content with the label of the task.
2865                  * Programs that change smack have to treat the
2866                  * pty with respect.
2867                  */
2868                 final = ckp->smk_known;
2869                 break;
2870         case PROC_SUPER_MAGIC:
2871                 /*
2872                  * Casey says procfs appears not to care.
2873                  * The superblock default suffices.
2874                  */
2875                 break;
2876         case TMPFS_MAGIC:
2877                 /*
2878                  * Device labels should come from the filesystem,
2879                  * but watch out, because they're volitile,
2880                  * getting recreated on every reboot.
2881                  */
2882                 final = smack_known_star.smk_known;
2883                 /*
2884                  * No break.
2885                  *
2886                  * If a smack value has been set we want to use it,
2887                  * but since tmpfs isn't giving us the opportunity
2888                  * to set mount options simulate setting the
2889                  * superblock default.
2890                  */
2891         default:
2892                 /*
2893                  * This isn't an understood special case.
2894                  * Get the value from the xattr.
2895                  */
2896
2897                 /*
2898                  * UNIX domain sockets use lower level socket data.
2899                  */
2900                 if (S_ISSOCK(inode->i_mode)) {
2901                         final = smack_known_star.smk_known;
2902                         break;
2903                 }
2904                 /*
2905                  * No xattr support means, alas, no SMACK label.
2906                  * Use the aforeapplied default.
2907                  * It would be curious if the label of the task
2908                  * does not match that assigned.
2909                  */
2910                 if (inode->i_op->getxattr == NULL)
2911                         break;
2912                 /*
2913                  * Get the dentry for xattr.
2914                  */
2915                 dp = dget(opt_dentry);
2916                 skp = smk_fetch(XATTR_NAME_SMACK, inode, dp);
2917                 if (skp != NULL)
2918                         final = skp->smk_known;
2919
2920                 /*
2921                  * Transmuting directory
2922                  */
2923                 if (S_ISDIR(inode->i_mode)) {
2924                         /*
2925                          * If this is a new directory and the label was
2926                          * transmuted when the inode was initialized
2927                          * set the transmute attribute on the directory
2928                          * and mark the inode.
2929                          *
2930                          * If there is a transmute attribute on the
2931                          * directory mark the inode.
2932                          */
2933                         if (isp->smk_flags & SMK_INODE_CHANGED) {
2934                                 isp->smk_flags &= ~SMK_INODE_CHANGED;
2935                                 rc = inode->i_op->setxattr(dp,
2936                                         XATTR_NAME_SMACKTRANSMUTE,
2937                                         TRANS_TRUE, TRANS_TRUE_SIZE,
2938                                         0);
2939                         } else {
2940                                 rc = inode->i_op->getxattr(dp,
2941                                         XATTR_NAME_SMACKTRANSMUTE, trattr,
2942                                         TRANS_TRUE_SIZE);
2943                                 if (rc >= 0 && strncmp(trattr, TRANS_TRUE,
2944                                                        TRANS_TRUE_SIZE) != 0)
2945                                         rc = -EINVAL;
2946                         }
2947                         if (rc >= 0)
2948                                 transflag = SMK_INODE_TRANSMUTE;
2949                 }
2950                 /*
2951                  * Don't let the exec or mmap label be "*" or "@".
2952                  */
2953                 skp = smk_fetch(XATTR_NAME_SMACKEXEC, inode, dp);
2954                 if (skp == &smack_known_star || skp == &smack_known_web)
2955                         skp = NULL;
2956                 isp->smk_task = skp;
2957                 skp = smk_fetch(XATTR_NAME_SMACKMMAP, inode, dp);
2958                 if (skp == &smack_known_star || skp == &smack_known_web)
2959                         skp = NULL;
2960                 isp->smk_mmap = skp;
2961
2962                 dput(dp);
2963                 break;
2964         }
2965
2966         if (final == NULL)
2967                 isp->smk_inode = ckp->smk_known;
2968         else
2969                 isp->smk_inode = final;
2970
2971         isp->smk_flags |= (SMK_INODE_INSTANT | transflag);
2972
2973 unlockandout:
2974         mutex_unlock(&isp->smk_lock);
2975         return;
2976 }
2977
2978 /**
2979  * smack_getprocattr - Smack process attribute access
2980  * @p: the object task
2981  * @name: the name of the attribute in /proc/.../attr
2982  * @value: where to put the result
2983  *
2984  * Places a copy of the task Smack into value
2985  *
2986  * Returns the length of the smack label or an error code
2987  */
2988 static int smack_getprocattr(struct task_struct *p, char *name, char **value)
2989 {
2990         struct smack_known *skp = smk_of_task(task_security(p));
2991         char *cp;
2992         int slen;
2993
2994         if (strcmp(name, "current") != 0)
2995                 return -EINVAL;
2996
2997         cp = kstrdup(skp->smk_known, GFP_KERNEL);
2998         if (cp == NULL)
2999                 return -ENOMEM;
3000
3001         slen = strlen(cp);
3002         *value = cp;
3003         return slen;
3004 }
3005
3006 /**
3007  * smack_setprocattr - Smack process attribute setting
3008  * @p: the object task
3009  * @name: the name of the attribute in /proc/.../attr
3010  * @value: the value to set
3011  * @size: the size of the value
3012  *
3013  * Sets the Smack value of the task. Only setting self
3014  * is permitted and only with privilege
3015  *
3016  * Returns the length of the smack label or an error code
3017  */
3018 static int smack_setprocattr(struct task_struct *p, char *name,
3019                              void *value, size_t size)
3020 {
3021         struct task_smack *tsp;
3022         struct cred *new;
3023         struct smack_known *skp;
3024
3025         /*
3026          * Changing another process' Smack value is too dangerous
3027          * and supports no sane use case.
3028          */
3029         if (p != current)
3030                 return -EPERM;
3031
3032         if (!smack_privileged(CAP_MAC_ADMIN))
3033                 return -EPERM;
3034
3035         if (value == NULL || size == 0 || size >= SMK_LONGLABEL)
3036                 return -EINVAL;
3037
3038         if (strcmp(name, "current") != 0)
3039                 return -EINVAL;
3040
3041         skp = smk_import_entry(value, size);
3042         if (skp == NULL)
3043                 return -EINVAL;
3044
3045         /*
3046          * No process is ever allowed the web ("@") label.
3047          */
3048         if (skp == &smack_known_web)
3049                 return -EPERM;
3050
3051         new = prepare_creds();
3052         if (new == NULL)
3053                 return -ENOMEM;
3054
3055         tsp = new->security;
3056         tsp->smk_task = skp;
3057
3058         commit_creds(new);
3059         return size;
3060 }
3061
3062 /**
3063  * smack_unix_stream_connect - Smack access on UDS
3064  * @sock: one sock
3065  * @other: the other sock
3066  * @newsk: unused
3067  *
3068  * Return 0 if a subject with the smack of sock could access
3069  * an object with the smack of other, otherwise an error code
3070  */
3071 static int smack_unix_stream_connect(struct sock *sock,
3072                                      struct sock *other, struct sock *newsk)
3073 {
3074         struct smack_known *skp;
3075         struct smack_known *okp;
3076         struct socket_smack *ssp = sock->sk_security;
3077         struct socket_smack *osp = other->sk_security;
3078         struct socket_smack *nsp = newsk->sk_security;
3079         struct smk_audit_info ad;
3080         int rc = 0;
3081 #ifdef CONFIG_AUDIT
3082         struct lsm_network_audit net;
3083 #endif
3084
3085         if (!smack_privileged(CAP_MAC_OVERRIDE)) {
3086                 skp = ssp->smk_out;
3087                 okp = osp->smk_out;
3088 #ifdef CONFIG_AUDIT
3089                 smk_ad_init_net(&ad, __func__, LSM_AUDIT_DATA_NET, &net);
3090                 smk_ad_setfield_u_net_sk(&ad, other);
3091 #endif
3092                 rc = smk_access(skp, okp->smk_known, MAY_WRITE, &ad);
3093                 if (rc == 0)
3094                         rc = smk_access(okp, okp->smk_known, MAY_WRITE, NULL);
3095         }
3096
3097         /*
3098          * Cross reference the peer labels for SO_PEERSEC.
3099          */
3100         if (rc == 0) {
3101                 nsp->smk_packet = ssp->smk_out;
3102                 ssp->smk_packet = osp->smk_out;
3103         }
3104
3105         return rc;
3106 }
3107
3108 /**
3109  * smack_unix_may_send - Smack access on UDS
3110  * @sock: one socket
3111  * @other: the other socket
3112  *
3113  * Return 0 if a subject with the smack of sock could access
3114  * an object with the smack of other, otherwise an error code
3115  */
3116 static int smack_unix_may_send(struct socket *sock, struct socket *other)
3117 {
3118         struct socket_smack *ssp = sock->sk->sk_security;
3119         struct socket_smack *osp = other->sk->sk_security;
3120         struct smack_known *skp;
3121         struct smk_audit_info ad;
3122
3123 #ifdef CONFIG_AUDIT
3124         struct lsm_network_audit net;
3125
3126         smk_ad_init_net(&ad, __func__, LSM_AUDIT_DATA_NET, &net);
3127         smk_ad_setfield_u_net_sk(&ad, other->sk);
3128 #endif
3129
3130         if (smack_privileged(CAP_MAC_OVERRIDE))
3131                 return 0;
3132
3133         skp = ssp->smk_out;
3134         return smk_access(skp, osp->smk_in->smk_known, MAY_WRITE, &ad);
3135 }
3136
3137 /**
3138  * smack_socket_sendmsg - Smack check based on destination host
3139  * @sock: the socket
3140  * @msg: the message
3141  * @size: the size of the message
3142  *
3143  * Return 0 if the current subject can write to the destination host.
3144  * For IPv4 this is only a question if the destination is a single label host.
3145  * For IPv6 this is a check against the label of the port.
3146  */
3147 static int smack_socket_sendmsg(struct socket *sock, struct msghdr *msg,
3148                                 int size)
3149 {
3150         struct sockaddr_in *sip = (struct sockaddr_in *) msg->msg_name;
3151         struct sockaddr_in6 *sap = (struct sockaddr_in6 *) msg->msg_name;
3152         int rc = 0;
3153
3154         /*
3155          * Perfectly reasonable for this to be NULL
3156          */
3157         if (sip == NULL)
3158                 return 0;
3159
3160         switch (sip->sin_family) {
3161         case AF_INET:
3162                 rc = smack_netlabel_send(sock->sk, sip);
3163                 break;
3164         case AF_INET6:
3165                 rc = smk_ipv6_port_check(sock->sk, sap, SMK_SENDING);
3166                 break;
3167         }
3168         return rc;
3169 }
3170
3171 /**
3172  * smack_from_secattr - Convert a netlabel attr.mls.lvl/attr.mls.cat pair to smack
3173  * @sap: netlabel secattr
3174  * @ssp: socket security information
3175  *
3176  * Returns a pointer to a Smack label entry found on the label list.
3177  */
3178 static struct smack_known *smack_from_secattr(struct netlbl_lsm_secattr *sap,
3179                                                 struct socket_smack *ssp)
3180 {
3181         struct smack_known *skp;
3182         int found = 0;
3183         int acat;
3184         int kcat;
3185
3186         if ((sap->flags & NETLBL_SECATTR_MLS_LVL) != 0) {
3187                 /*
3188                  * Looks like a CIPSO packet.
3189                  * If there are flags but no level netlabel isn't
3190                  * behaving the way we expect it to.
3191                  *
3192                  * Look it up in the label table
3193                  * Without guidance regarding the smack value
3194                  * for the packet fall back on the network
3195                  * ambient value.
3196                  */
3197                 rcu_read_lock();
3198                 list_for_each_entry(skp, &smack_known_list, list) {
3199                         if (sap->attr.mls.lvl != skp->smk_netlabel.attr.mls.lvl)
3200                                 continue;
3201                         /*
3202                          * Compare the catsets. Use the netlbl APIs.
3203                          */
3204                         if ((sap->flags & NETLBL_SECATTR_MLS_CAT) == 0) {
3205                                 if ((skp->smk_netlabel.flags &
3206                                      NETLBL_SECATTR_MLS_CAT) == 0)
3207                                         found = 1;
3208                                 break;
3209                         }
3210                         for (acat = -1, kcat = -1; acat == kcat; ) {
3211                                 acat = netlbl_catmap_walk(sap->attr.mls.cat,
3212                                                           acat + 1);
3213                                 kcat = netlbl_catmap_walk(
3214                                         skp->smk_netlabel.attr.mls.cat,
3215                                         kcat + 1);
3216                                 if (acat < 0 || kcat < 0)
3217                                         break;
3218                         }
3219                         if (acat == kcat) {
3220                                 found = 1;
3221                                 break;
3222                         }
3223                 }
3224                 rcu_read_unlock();
3225
3226                 if (found)
3227                         return skp;
3228
3229                 if (ssp != NULL && ssp->smk_in == &smack_known_star)
3230                         return &smack_known_web;
3231                 return &smack_known_star;
3232         }
3233         if ((sap->flags & NETLBL_SECATTR_SECID) != 0) {
3234                 /*
3235                  * Looks like a fallback, which gives us a secid.
3236                  */
3237                 skp = smack_from_secid(sap->attr.secid);
3238                 /*
3239                  * This has got to be a bug because it is
3240                  * impossible to specify a fallback without
3241                  * specifying the label, which will ensure
3242                  * it has a secid, and the only way to get a
3243                  * secid is from a fallback.
3244                  */
3245                 BUG_ON(skp == NULL);
3246                 return skp;
3247         }
3248         /*
3249          * Without guidance regarding the smack value
3250          * for the packet fall back on the network
3251          * ambient value.
3252          */
3253         return smack_net_ambient;
3254 }
3255
3256 static int smk_skb_to_addr_ipv6(struct sk_buff *skb, struct sockaddr_in6 *sip)
3257 {
3258         u8 nexthdr;
3259         int offset;
3260         int proto = -EINVAL;
3261         struct ipv6hdr _ipv6h;
3262         struct ipv6hdr *ip6;
3263         __be16 frag_off;
3264         struct tcphdr _tcph, *th;
3265         struct udphdr _udph, *uh;
3266         struct dccp_hdr _dccph, *dh;
3267
3268         sip->sin6_port = 0;
3269
3270         offset = skb_network_offset(skb);
3271         ip6 = skb_header_pointer(skb, offset, sizeof(_ipv6h), &_ipv6h);
3272         if (ip6 == NULL)
3273                 return -EINVAL;
3274         sip->sin6_addr = ip6->saddr;
3275
3276         nexthdr = ip6->nexthdr;
3277         offset += sizeof(_ipv6h);
3278         offset = ipv6_skip_exthdr(skb, offset, &nexthdr, &frag_off);
3279         if (offset < 0)
3280                 return -EINVAL;
3281
3282         proto = nexthdr;
3283         switch (proto) {
3284         case IPPROTO_TCP:
3285                 th = skb_header_pointer(skb, offset, sizeof(_tcph), &_tcph);
3286                 if (th != NULL)
3287                         sip->sin6_port = th->source;
3288                 break;
3289         case IPPROTO_UDP:
3290                 uh = skb_header_pointer(skb, offset, sizeof(_udph), &_udph);
3291                 if (uh != NULL)
3292                         sip->sin6_port = uh->source;
3293                 break;
3294         case IPPROTO_DCCP:
3295                 dh = skb_header_pointer(skb, offset, sizeof(_dccph), &_dccph);
3296                 if (dh != NULL)
3297                         sip->sin6_port = dh->dccph_sport;
3298                 break;
3299         }
3300         return proto;
3301 }
3302
3303 /**
3304  * smack_socket_sock_rcv_skb - Smack packet delivery access check
3305  * @sk: socket
3306  * @skb: packet
3307  *
3308  * Returns 0 if the packet should be delivered, an error code otherwise
3309  */
3310 static int smack_socket_sock_rcv_skb(struct sock *sk, struct sk_buff *skb)
3311 {
3312         struct netlbl_lsm_secattr secattr;
3313         struct socket_smack *ssp = sk->sk_security;
3314         struct smack_known *skp;
3315         struct sockaddr_in6 sadd;
3316         int rc = 0;
3317         struct smk_audit_info ad;
3318 #ifdef CONFIG_AUDIT
3319         struct lsm_network_audit net;
3320 #endif
3321         switch (sk->sk_family) {
3322         case PF_INET:
3323                 /*
3324                  * Translate what netlabel gave us.
3325                  */
3326                 netlbl_secattr_init(&secattr);
3327
3328                 rc = netlbl_skbuff_getattr(skb, sk->sk_family, &secattr);
3329                 if (rc == 0)
3330                         skp = smack_from_secattr(&secattr, ssp);
3331                 else
3332                         skp = smack_net_ambient;
3333
3334                 netlbl_secattr_destroy(&secattr);
3335
3336 #ifdef CONFIG_AUDIT
3337                 smk_ad_init_net(&ad, __func__, LSM_AUDIT_DATA_NET, &net);
3338                 ad.a.u.net->family = sk->sk_family;