/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

* plugins.d/mandos-client.c (main): Bug fix: Check result of setgid().
                                    Bug fix: If taking down network
                                    interface, do not drop privileges
                                    completely; save them and reassert
                                    privileges when needed.

Show diffs side-by-side

added added

removed removed

Lines of Context:
26
26
#include <sys/types.h>          /* ssize_t */
27
27
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
28
#include <iso646.h>             /* and */
29
 
#include <errno.h>              /* errno, EACCES, ENOTDIR, ELOOP,
30
 
                                   ENAMETOOLONG, ENOSPC, EROFS,
31
 
                                   ENOENT, EEXIST, EFAULT, EMFILE,
32
 
                                   ENFILE, ENOMEM, EBADF, EINVAL, EIO,
33
 
                                   EISDIR, EFBIG */
34
 
#include <error.h>              /* error() */
 
29
#include <errno.h>              /* errno, EEXIST */
 
30
#include <stdio.h>              /* perror() */
35
31
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(),
36
32
                                   realloc(), EXIT_SUCCESS */
37
33
#include <fcntl.h>              /* open(), O_RDONLY */
38
34
#include <unistd.h>             /* read(), close(), write(),
39
35
                                   STDOUT_FILENO */
40
 
#include <sysexits.h>           /* EX_OSERR, EX_OSFILE,
41
 
                                   EX_UNAVAILABLE, EX_IOERR */
42
36
 
43
37
 
44
38
int main(__attribute__((unused))int argc,
48
42
  
49
43
  /* Create FIFO */
50
44
  const char passfifo[] = "/lib/cryptsetup/passfifo";
51
 
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
52
 
  if(ret == -1){
53
 
    int e = errno;
54
 
    error(0, errno, "mkfifo");
55
 
    switch(e){
56
 
    case EACCES:
57
 
    case ENOTDIR:
58
 
    case ELOOP:
59
 
      return EX_OSFILE;
60
 
    case ENAMETOOLONG:
61
 
    case ENOSPC:
62
 
    case EROFS:
63
 
    default:
64
 
      return EX_OSERR;
65
 
    case ENOENT:
66
 
      return EX_UNAVAILABLE;    /* no "/lib/cryptsetup"? */
67
 
    case EEXIST:
68
 
      break;                    /* not an error */
69
 
    }
 
45
  ret = (int)TEMP_FAILURE_RETRY(mkfifo(passfifo, S_IRUSR | S_IWUSR));
 
46
  if(ret == -1 and errno != EEXIST){
 
47
    perror("mkfifo");
 
48
    return EXIT_FAILURE;
70
49
  }
71
50
  
72
51
  /* Open FIFO */
73
 
  int fifo_fd = open(passfifo, O_RDONLY);
 
52
  int fifo_fd = (int)TEMP_FAILURE_RETRY(open(passfifo, O_RDONLY));
74
53
  if(fifo_fd == -1){
75
 
    int e = errno;
76
 
    error(0, errno, "open");
77
 
    switch(e){
78
 
    case EACCES:
79
 
    case ENOENT:
80
 
    case EFAULT:
81
 
      return EX_UNAVAILABLE;
82
 
    case ENAMETOOLONG:
83
 
    case EMFILE:
84
 
    case ENFILE:
85
 
    case ENOMEM:
86
 
    default:
87
 
      return EX_OSERR;
88
 
    case ENOTDIR:
89
 
    case ELOOP:
90
 
      return EX_OSFILE;
91
 
    }
 
54
    perror("open");
 
55
    return EXIT_FAILURE;
92
56
  }
93
57
  
94
58
  /* Read from FIFO */
101
65
      if(buf_len + blocksize > buf_allocated){
102
66
        char *tmp = realloc(buf, buf_allocated + blocksize);
103
67
        if(tmp == NULL){
104
 
          error(0, errno, "realloc");
 
68
          perror("realloc");
105
69
          free(buf);
106
 
          return EX_OSERR;
 
70
          return EXIT_FAILURE;
107
71
        }
108
72
        buf = tmp;
109
73
        buf_allocated += blocksize;
110
74
      }
111
 
      sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
 
75
      sret = TEMP_FAILURE_RETRY(read(fifo_fd, buf + buf_len,
 
76
                                     buf_allocated - buf_len));
112
77
      if(sret == -1){
113
 
        int e = errno;
 
78
        perror("read");
114
79
        free(buf);
115
 
        errno = e;
116
 
        error(0, errno, "read");
117
 
        switch(e){
118
 
        case EBADF:
119
 
        case EFAULT:
120
 
        case EINVAL:
121
 
        default:
122
 
          return EX_OSERR;
123
 
        case EIO:
124
 
          return EX_IOERR;
125
 
        case EISDIR:
126
 
          return EX_UNAVAILABLE;
127
 
        }
 
80
        return EXIT_FAILURE;
128
81
      }
129
82
      buf_len += (size_t)sret;
130
83
    } while(sret != 0);
131
84
  }
132
85
  
133
86
  /* Close FIFO */
134
 
  close(fifo_fd);
 
87
  TEMP_FAILURE_RETRY(close(fifo_fd));
135
88
  
136
89
  /* Print password to stdout */
137
90
  size_t written = 0;
138
91
  while(written < buf_len){
139
 
    sret = write(STDOUT_FILENO, buf + written, buf_len - written);
 
92
    sret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buf + written,
 
93
                                    buf_len - written));
140
94
    if(sret == -1){
141
 
      int e = errno;
 
95
      perror("write");
142
96
      free(buf);
143
 
      errno = e;
144
 
      error(0, errno, "write");
145
 
      switch(e){
146
 
      case EBADF:
147
 
      case EFAULT:
148
 
      case EINVAL:
149
 
        return EX_OSFILE;
150
 
      case EFBIG:
151
 
      case EIO:
152
 
      case ENOSPC:
153
 
      default:
154
 
        return EX_IOERR;
155
 
      }
 
97
      return EXIT_FAILURE;
156
98
    }
157
99
    written += (size_t)sret;
158
100
  }
159
101
  free(buf);
160
102
  
161
 
  ret = close(STDOUT_FILENO);
162
 
  if(ret == -1){
163
 
    int e = errno;
164
 
    error(0, errno, "close");
165
 
    switch(e){
166
 
    case EBADF:
167
 
      return EX_OSFILE;
168
 
    case EIO:
169
 
    default:
170
 
      return EX_IOERR;
171
 
    }
172
 
  }
173
103
  return EXIT_SUCCESS;
174
104
}