/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/splashy.c

  • Committer: Teddy Hogeborn
  • Date: 2008-10-12 07:27:43 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081012072743-0g7o9e5mqqv4fkob
* README: Refer to man pages of usplash, splashy, and askpass-fifo.

* debian/copyright: Rewritten to conform to
  <http://wiki.debian.org/Proposals/CopyrightFormat?action=recall&rev=233>.

* mandos-keygen: Sign encrypted keys.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
#define _GNU_SOURCE             /* asprintf() */
 
2
#include <signal.h>             /* sig_atomic_t, struct sigaction,
 
3
                                   sigemptyset(), sigaddset(), SIGINT,
 
4
                                   SIGHUP, SIGTERM, sigaction,
 
5
                                   SIG_IGN, kill(), SIGKILL */
 
6
#include <stddef.h>             /* NULL */
 
7
#include <stdlib.h>             /* getenv() */
 
8
#include <stdio.h>              /* asprintf(), perror() */
 
9
#include <stdlib.h>             /* EXIT_FAILURE, free(), strtoul(),
 
10
                                   EXIT_SUCCESS */
 
11
#include <sys/types.h>          /* pid_t, DIR, struct dirent,
 
12
                                   ssize_t */
 
13
#include <dirent.h>             /* opendir(), readdir(), closedir() */
 
14
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
 
15
#include <iso646.h>             /* not, or, and */
 
16
#include <unistd.h>             /* readlink(), fork(), execl(),
 
17
                                   sleep(), dup2() STDERR_FILENO,
 
18
                                   STDOUT_FILENO, _exit() */
 
19
#include <string.h>             /* memcmp() */
 
20
#include <errno.h>              /* errno */
 
21
#include <sys/wait.h>           /* waitpid(), WIFEXITED(),
 
22
                                   WEXITSTATUS() */
 
23
 
 
24
sig_atomic_t interrupted_by_signal = 0;
 
25
 
 
26
static void termination_handler(__attribute__((unused))int signum){
 
27
  interrupted_by_signal = 1;
 
28
}
 
29
 
 
30
int main(__attribute__((unused))int argc,
 
31
         __attribute__((unused))char **argv){
 
32
  int ret = 0;
 
33
  
 
34
  /* Create prompt string */
 
35
  char *prompt = NULL;
 
36
  {
 
37
    const char *const cryptsource = getenv("cryptsource");
 
38
    const char *const crypttarget = getenv("crypttarget");
 
39
    const char *const prompt_start = "getpass "
 
40
      "Enter passphrase to unlock the disk";
 
41
    
 
42
    if(cryptsource == NULL){
 
43
      if(crypttarget == NULL){
 
44
        ret = asprintf(&prompt, "%s: ", prompt_start);
 
45
      } else {
 
46
        ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
47
                       crypttarget);
 
48
      }
 
49
    } else {
 
50
      if(crypttarget == NULL){
 
51
        ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
 
52
      } else {
 
53
        ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
54
                       cryptsource, crypttarget);
 
55
      }
 
56
    }
 
57
    if(ret == -1){
 
58
      return EXIT_FAILURE;
 
59
    }
 
60
  }
 
61
  
 
62
  /* Find splashy process */
 
63
  pid_t splashy_pid = 0;
 
64
  {
 
65
    const char splashy_name[] = "/sbin/splashy";
 
66
    DIR *proc_dir = opendir("/proc");
 
67
    if(proc_dir == NULL){
 
68
      free(prompt);
 
69
      perror("opendir");
 
70
      return EXIT_FAILURE;
 
71
    }
 
72
    for(struct dirent *proc_ent = readdir(proc_dir);
 
73
        proc_ent != NULL;
 
74
        proc_ent = readdir(proc_dir)){
 
75
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
 
76
      if(pid == 0){
 
77
        /* Not a process */
 
78
        continue;
 
79
      }
 
80
      /* Find the executable name by doing readlink() on the
 
81
         /proc/<pid>/exe link */
 
82
      char exe_target[sizeof(splashy_name)];
 
83
      ssize_t sret;
 
84
      {
 
85
        char *exe_link;
 
86
        ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
 
87
        if(ret == -1){
 
88
          perror("asprintf");
 
89
          free(prompt);
 
90
          closedir(proc_dir);
 
91
          return EXIT_FAILURE;
 
92
        }
 
93
        
 
94
        /* Check that it refers to a symlink owned by root:root */
 
95
        struct stat exe_stat;
 
96
        ret = lstat(exe_link, &exe_stat);
 
97
        if(ret == -1){
 
98
          perror("lstat");
 
99
          free(exe_link);
 
100
          free(prompt);
 
101
          closedir(proc_dir);
 
102
          return EXIT_FAILURE;
 
103
        }
 
104
        if(not S_ISLNK(exe_stat.st_mode)
 
105
           or exe_stat.st_uid != 0
 
106
           or exe_stat.st_gid != 0){
 
107
          free(exe_link);
 
108
          continue;
 
109
        }
 
110
        
 
111
        sret = readlink(exe_link, exe_target, sizeof(exe_target));
 
112
        free(exe_link);
 
113
      }
 
114
      if((sret == ((ssize_t)sizeof(exe_target)-1))
 
115
         and (memcmp(splashy_name, exe_target,
 
116
                     sizeof(exe_target)-1) == 0)){
 
117
        splashy_pid = pid;
 
118
        break;
 
119
      }
 
120
    }
 
121
    closedir(proc_dir);
 
122
  }
 
123
  if(splashy_pid == 0){
 
124
    free(prompt);
 
125
    return EXIT_FAILURE;
 
126
  }
 
127
  
 
128
  /* Set up the signal handler */
 
129
  {
 
130
    struct sigaction old_action,
 
131
      new_action = { .sa_handler = termination_handler,
 
132
                     .sa_flags = 0 };
 
133
    sigemptyset(&new_action.sa_mask);
 
134
    sigaddset(&new_action.sa_mask, SIGINT);
 
135
    sigaddset(&new_action.sa_mask, SIGHUP);
 
136
    sigaddset(&new_action.sa_mask, SIGTERM);
 
137
    ret = sigaction(SIGINT, NULL, &old_action);
 
138
    if(ret == -1){
 
139
      perror("sigaction");
 
140
      free(prompt);
 
141
      return EXIT_FAILURE;
 
142
    }
 
143
    if(old_action.sa_handler != SIG_IGN){
 
144
      ret = sigaction(SIGINT, &new_action, NULL);
 
145
      if(ret == -1){
 
146
        perror("sigaction");
 
147
        free(prompt);
 
148
        return EXIT_FAILURE;
 
149
      }
 
150
    }
 
151
    ret = sigaction(SIGHUP, NULL, &old_action);
 
152
    if(ret == -1){
 
153
      perror("sigaction");
 
154
      free(prompt);
 
155
      return EXIT_FAILURE;
 
156
    }
 
157
    if(old_action.sa_handler != SIG_IGN){
 
158
      ret = sigaction(SIGHUP, &new_action, NULL);
 
159
      if(ret == -1){
 
160
        perror("sigaction");
 
161
        free(prompt);
 
162
        return EXIT_FAILURE;
 
163
      }
 
164
    }
 
165
    ret = sigaction(SIGTERM, NULL, &old_action);
 
166
    if(ret == -1){
 
167
      perror("sigaction");
 
168
      free(prompt);
 
169
      return EXIT_FAILURE;
 
170
    }
 
171
    if(old_action.sa_handler != SIG_IGN){
 
172
      ret = sigaction(SIGTERM, &new_action, NULL);
 
173
      if(ret == -1){
 
174
        perror("sigaction");
 
175
        free(prompt);
 
176
        return EXIT_FAILURE;
 
177
      }
 
178
    }
 
179
  }
 
180
  
 
181
  /* Fork off the splashy command to prompt for password */
 
182
  pid_t splashy_command_pid = 0;
 
183
  if(not interrupted_by_signal){
 
184
    splashy_command_pid = fork();
 
185
    if(splashy_command_pid == -1){
 
186
      if(not interrupted_by_signal){
 
187
        perror("fork");
 
188
      }
 
189
      return EXIT_FAILURE;
 
190
    }
 
191
    /* Child */
 
192
    if(splashy_command_pid == 0){
 
193
      const char splashy_command[] = "/sbin/splashy_update";
 
194
      ret = execl(splashy_command, splashy_command, prompt,
 
195
                  (char *)NULL);
 
196
      if(not interrupted_by_signal){
 
197
        perror("execl");
 
198
      }
 
199
      free(prompt);
 
200
      _exit(EXIT_FAILURE);
 
201
    }
 
202
  }
 
203
  
 
204
  /* Parent */
 
205
  free(prompt);
 
206
  
 
207
  /* Wait for command to complete */
 
208
  if(not interrupted_by_signal and splashy_command_pid != 0){
 
209
    int status;
 
210
    ret = waitpid(splashy_command_pid, &status, 0);
 
211
    if(ret == -1){
 
212
      if(errno != EINTR){
 
213
        perror("waitpid");
 
214
      }
 
215
      if(errno == ECHILD){
 
216
        splashy_command_pid = 0;
 
217
      }
 
218
    } else {
 
219
      /* The child process has exited */
 
220
      splashy_command_pid = 0;
 
221
      if(not interrupted_by_signal and WIFEXITED(status)
 
222
         and WEXITSTATUS(status)==0){
 
223
        return EXIT_SUCCESS;
 
224
      }
 
225
    }
 
226
  }
 
227
  kill(splashy_pid, SIGTERM);
 
228
  if(interrupted_by_signal and splashy_command_pid != 0){
 
229
    kill(splashy_command_pid, SIGTERM);
 
230
  }
 
231
  sleep(2);
 
232
  while(kill(splashy_pid, 0) == 0){
 
233
    kill(splashy_pid, SIGKILL);
 
234
    sleep(1);
 
235
  }
 
236
  pid_t new_splashy_pid = fork();
 
237
  if(new_splashy_pid == 0){
 
238
    /* Child; will become new splashy process */
 
239
    
 
240
    /* Make the effective user ID (root) the only user ID instead of
 
241
       the real user ID (mandos) */
 
242
    ret = setuid(geteuid());
 
243
    if(ret == -1){
 
244
      perror("setuid");
 
245
    }
 
246
    
 
247
    setsid();
 
248
    ret = chdir("/");
 
249
/*     if(fork() != 0){ */
 
250
/*       _exit(EXIT_SUCCESS); */
 
251
/*     } */
 
252
    ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
 
253
    if(ret == -1){
 
254
      perror("dup2");
 
255
      _exit(EXIT_FAILURE);
 
256
    }
 
257
    
 
258
    execl("/sbin/splashy", "/sbin/splashy", "boot", (char *)NULL);
 
259
    if(not interrupted_by_signal){
 
260
      perror("execl");
 
261
    }
 
262
    _exit(EXIT_FAILURE);
 
263
  }
 
264
  
 
265
  return EXIT_FAILURE;
 
266
}