/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/usplash.c

* plugin-runner.c (handle_sigchld): Bug fix: Save and restore "errno".

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Usplash - Read a password from usplash and output it
 
4
 * 
 
5
 * Copyright © 2008,2009 Teddy Hogeborn
 
6
 * Copyright © 2008,2009 Björn Påhlsson
 
7
 * 
 
8
 * This program is free software: you can redistribute it and/or
 
9
 * modify it under the terms of the GNU General Public License as
 
10
 * published by the Free Software Foundation, either version 3 of the
 
11
 * License, or (at your option) any later version.
 
12
 * 
 
13
 * This program is distributed in the hope that it will be useful, but
 
14
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
15
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
16
 * General Public License for more details.
 
17
 * 
 
18
 * You should have received a copy of the GNU General Public License
 
19
 * along with this program.  If not, see
 
20
 * <http://www.gnu.org/licenses/>.
 
21
 * 
 
22
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
 
23
 * <https://www.fukt.bsnet.se/~teddy/>.
 
24
 */
 
25
 
1
26
#define _GNU_SOURCE             /* asprintf() */
2
27
#include <signal.h>             /* sig_atomic_t, struct sigaction,
3
 
                                   sigemptyset(), sigaddset(),
4
 
                                   sigaction, SIGINT, SIG_IGN, SIGHUP,
5
 
                                   SIGTERM, kill(), SIGKILL */
 
28
                                   sigemptyset(), sigaddset(), SIGINT,
 
29
                                   SIGHUP, SIGTERM, sigaction(),
 
30
                                   SIG_IGN, kill(), SIGKILL */
 
31
#include <stdbool.h>            /* bool, false, true */
 
32
#include <fcntl.h>              /* open(), O_WRONLY, O_RDONLY */
 
33
#include <iso646.h>             /* and, or, not*/
 
34
#include <errno.h>              /* errno, EINTR */
 
35
#include <sys/types.h>          /* size_t, ssize_t, pid_t, DIR, struct
 
36
                                   dirent */
6
37
#include <stddef.h>             /* NULL */
 
38
#include <string.h>             /* strlen(), memcmp() */
 
39
#include <stdio.h>              /* asprintf(), perror(), sscanf() */
 
40
#include <unistd.h>             /* close(), write(), readlink(),
 
41
                                   read(), STDOUT_FILENO, sleep(),
 
42
                                   fork(), setuid(), geteuid(),
 
43
                                   setsid(), chdir(), dup2(),
 
44
                                   STDERR_FILENO, execv() */
 
45
#include <stdlib.h>             /* free(), EXIT_FAILURE, realloc(),
 
46
                                   EXIT_SUCCESS, malloc(), _exit() */
7
47
#include <stdlib.h>             /* getenv() */
8
 
#include <stdio.h>              /* asprintf(), perror() */
9
 
#include <stdlib.h>             /* EXIT_FAILURE, EXIT_SUCCESS,
10
 
                                   strtoul(), free() */
11
 
#include <sys/types.h>          /* pid_t, DIR, struct dirent,
12
 
                                   ssize_t */
13
48
#include <dirent.h>             /* opendir(), readdir(), closedir() */
14
 
#include <unistd.h>             /* readlink(), fork(), execl(),
15
 
                                   _exit */
16
 
#include <string.h>             /* memcmp() */
17
 
#include <iso646.h>             /* and */
18
 
#include <stdbool.h>            /* bool, false, true */
19
 
#include <errno.h>              /* errno */
20
 
#include <sys/wait.h>           /* waitpid(), WIFEXITED(),
21
 
                                   WEXITSTATUS() */
22
 
#include <fcntl.h>              /* open(), O_RDONLY */
 
49
#include <inttypes.h>           /* intmax_t, SCNdMAX */
 
50
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
23
51
 
24
52
sig_atomic_t interrupted_by_signal = 0;
25
53
 
29
57
 
30
58
static bool usplash_write(const char *cmd, const char *arg){
31
59
  /* 
32
 
   * usplash_write("TIMEOUT", "15"); -> "TIMEOUT 15\0"
33
 
   * usplash_write("PULSATE", NULL); -> "PULSATE\0"
 
60
   * usplash_write("TIMEOUT", "15") will write "TIMEOUT 15\0"
 
61
   * usplash_write("PULSATE", NULL) will write "PULSATE\0"
34
62
   * SEE ALSO
35
63
   *         usplash_write(8)
36
64
   */
44
72
  }while(fifo_fd == -1);
45
73
  
46
74
  const char *cmd_line;
 
75
  size_t cmd_line_len;
47
76
  char *cmd_line_alloc = NULL;
48
77
  if(arg == NULL){
49
78
    cmd_line = cmd;
50
 
    ret = (int)strlen(cmd);
 
79
    cmd_line_len = strlen(cmd);
51
80
  }else{
52
81
    do{
53
82
      ret = asprintf(&cmd_line_alloc, "%s %s", cmd, arg);
59
88
      }
60
89
    }while(ret == -1);
61
90
    cmd_line = cmd_line_alloc;
 
91
    cmd_line_len = (size_t)ret + 1;
62
92
  }
63
93
  
64
 
  size_t cmd_line_len = (size_t)ret + 1;
65
94
  size_t written = 0;
 
95
  ssize_t sret = 0;
66
96
  while(not interrupted_by_signal and written < cmd_line_len){
67
 
    ret = write(fifo_fd, cmd_line + written,
68
 
                cmd_line_len - written);
69
 
    if(ret == -1){
 
97
    sret = write(fifo_fd, cmd_line + written,
 
98
                 cmd_line_len - written);
 
99
    if(sret == -1){
70
100
      if(errno != EINTR or interrupted_by_signal){
71
101
        int e = errno;
72
102
        close(fifo_fd);
77
107
        continue;
78
108
      }
79
109
    }
80
 
    written += (size_t)ret;
 
110
    written += (size_t)sret;
81
111
  }
82
112
  free(cmd_line_alloc);
83
113
  do{
103
133
  {
104
134
    const char *const cryptsource = getenv("cryptsource");
105
135
    const char *const crypttarget = getenv("crypttarget");
106
 
    const char *const prompt_start = "Enter passphrase to unlock the disk";
 
136
    const char prompt_start[] = "Enter passphrase to unlock the disk";
107
137
    
108
138
    if(cryptsource == NULL){
109
139
      if(crypttarget == NULL){
140
170
    for(struct dirent *proc_ent = readdir(proc_dir);
141
171
        proc_ent != NULL;
142
172
        proc_ent = readdir(proc_dir)){
143
 
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
144
 
      if(pid == 0){
145
 
        /* Not a process */
146
 
        continue;
 
173
      pid_t pid;
 
174
      {
 
175
        intmax_t tmpmax;
 
176
        int numchars;
 
177
        ret = sscanf(proc_ent->d_name, "%" SCNdMAX "%n", &tmpmax,
 
178
                     &numchars);
 
179
        if(ret < 1 or tmpmax != (pid_t)tmpmax
 
180
           or proc_ent->d_name[numchars] != '\0'){
 
181
          /* Not a process */
 
182
          continue;
 
183
        }
 
184
        pid = (pid_t)tmpmax;
147
185
      }
148
186
      /* Find the executable name by doing readlink() on the
149
187
         /proc/<pid>/exe link */
150
188
      char exe_target[sizeof(usplash_name)];
151
189
      {
 
190
        /* create file name string */
152
191
        char *exe_link;
153
192
        ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
154
193
        if(ret == -1){
157
196
          closedir(proc_dir);
158
197
          return EXIT_FAILURE;
159
198
        }
 
199
        
 
200
        /* Check that it refers to a symlink owned by root:root */
 
201
        struct stat exe_stat;
 
202
        ret = lstat(exe_link, &exe_stat);
 
203
        if(ret == -1){
 
204
          if(errno == ENOENT){
 
205
            free(exe_link);
 
206
            continue;
 
207
          }
 
208
          perror("lstat");
 
209
          free(exe_link);
 
210
          free(prompt);
 
211
          closedir(proc_dir);
 
212
          return EXIT_FAILURE;
 
213
        }
 
214
        if(not S_ISLNK(exe_stat.st_mode)
 
215
           or exe_stat.st_uid != 0
 
216
           or exe_stat.st_gid != 0){
 
217
          free(exe_link);
 
218
          continue;
 
219
        }
 
220
        
160
221
        sret = readlink(exe_link, exe_target, sizeof(exe_target));
161
222
        free(exe_link);
162
223
      }
242
303
      free(prompt);
243
304
      return EXIT_FAILURE;
244
305
    }
245
 
    if (old_action.sa_handler != SIG_IGN){
 
306
    if(old_action.sa_handler != SIG_IGN){
246
307
      ret = sigaction(SIGINT, &new_action, NULL);
247
308
      if(ret == -1){
248
309
        perror("sigaction");
256
317
      free(prompt);
257
318
      return EXIT_FAILURE;
258
319
    }
259
 
    if (old_action.sa_handler != SIG_IGN){
 
320
    if(old_action.sa_handler != SIG_IGN){
260
321
      ret = sigaction(SIGHUP, &new_action, NULL);
261
322
      if(ret == -1){
262
323
        perror("sigaction");
270
331
      free(prompt);
271
332
      return EXIT_FAILURE;
272
333
    }
273
 
    if (old_action.sa_handler != SIG_IGN){
 
334
    if(old_action.sa_handler != SIG_IGN){
274
335
      ret = sigaction(SIGTERM, &new_action, NULL);
275
336
      if(ret == -1){
276
337
        perror("sigaction");
371
432
    
372
433
    /* Print password to stdout */
373
434
    size_t written = 0;
374
 
    do{
 
435
    while(written < buf_len){
375
436
      do{
376
437
        sret = write(STDOUT_FILENO, buf + written, buf_len - written);
377
438
        if(sret == -1){
388
449
      if(interrupted_by_signal or an_error_occured){
389
450
        break;
390
451
      }
391
 
      
392
452
      written += (size_t)sret;
393
 
    }while(written < buf_len);
 
453
    }
 
454
    free(buf);
394
455
    if(not interrupted_by_signal and not an_error_occured){
 
456
      free(cmdline);
395
457
      return EXIT_SUCCESS;
396
458
    }
397
459
    break;                      /* Big */
398
 
  }
 
460
  }                             /* end of non-loop while() */
399
461
  
400
462
  /* If we got here, an error or interrupt must have happened */
401
463
  
 
464
  /* Create argc and argv for new usplash*/
402
465
  int cmdline_argc = 0;
403
466
  char **cmdline_argv = malloc(sizeof(char *));
404
 
  /* Create argv and argc for new usplash*/
405
467
  {
406
468
    size_t position = 0;
407
469
    while(position < cmdline_len){
408
470
      char **tmp = realloc(cmdline_argv,
409
 
                           (sizeof(char *) * (size_t)(cmdline_argc + 2)));
 
471
                           (sizeof(char *)
 
472
                            * (size_t)(cmdline_argc + 2)));
410
473
      if(tmp == NULL){
411
474
        perror("realloc");
412
475
        free(cmdline_argv);
420
483
    cmdline_argv[cmdline_argc] = NULL;
421
484
  }
422
485
  /* Kill old usplash */
423
 
    kill(usplash_pid, SIGTERM);
424
 
    sleep(2);
 
486
  kill(usplash_pid, SIGTERM);
 
487
  sleep(2);
425
488
  while(kill(usplash_pid, 0) == 0){
426
489
    kill(usplash_pid, SIGKILL);
427
490
    sleep(1);
431
494
    /* Child; will become new usplash process */
432
495
    
433
496
    /* Make the effective user ID (root) the only user ID instead of
434
 
       the real user ID (mandos) */
 
497
       the real user ID (_mandos) */
435
498
    ret = setuid(geteuid());
436
 
    if (ret == -1){
 
499
    if(ret == -1){
437
500
      perror("setuid");
438
501
    }
439
502
    
449
512
    }
450
513
    
451
514
    execv(usplash_name, cmdline_argv);
 
515
    if(not interrupted_by_signal){
 
516
      perror("execv");
 
517
    }
 
518
    free(cmdline);
 
519
    free(cmdline_argv);
 
520
    _exit(EXIT_FAILURE);
452
521
  }
 
522
  free(cmdline);
 
523
  free(cmdline_argv);
453
524
  sleep(2);
454
525
  if(not usplash_write("PULSATE", NULL)
455
526
     and (errno != EINTR)){