/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: teddy at recompile
  • Date: 2020-04-05 21:30:59 UTC
  • mto: This revision was merged to the branch mainline in revision 398.
  • Revision ID: teddy@recompile.se-20200405213059-fb2a61ckqynrmatk
Fix file descriptor leak in mandos-client

When the local network has Mandos servers announcing themselves using
real, globally reachable, IPv6 addresses (i.e. not link-local
addresses), but there is no router on the local network providing IPv6
RA (Router Advertisement) packets, the client cannot reach the server
by normal means, since the client only has a link-local IPv6 address,
and has no usable route to reach the server's global IPv6 address.
(This is not a common situation, and usually only happens when the
router itself reboots and runs a Mandos client, since it cannot then
give RA packets to itself.)  The client code has a solution for
this, which consists of adding a temporary local route to reach the
address of the server during communication, and removing this
temporary route afterwards.

This solution with a temporary route works, but has a file descriptor
leak; it leaks one file descriptor for each addition and for each
removal of a route.  If one server requiring an added route is present
on the network, but no servers gives a password, making the client
retry after the default ten seconds, and we furthermore assume a
default 1024 open files limit, the client runs out of file descriptors
after about 90 minutes, after which time the client process will be
useless and fail to retrieve any passwords, necessitating manual
password entry via the keyboard.

Fix this by eliminating the file descriptor leak in the client.

* plugins.d/mandos-client.c (add_delete_local_route): Do
  close(devnull) also in parent process, also if fork() fails, and on
  any failure in child process.

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
/*
3
3
 * Askpass-FIFO - Read a password from a FIFO and output it
4
4
 * 
5
 
 * Copyright © 2008-2011 Teddy Hogeborn
6
 
 * Copyright © 2008-2011 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
 
5
 * Copyright © 2008-2019 Teddy Hogeborn
 
6
 * Copyright © 2008-2019 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
14
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
18
 * General Public License for more details.
17
19
 * 
18
20
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
21
22
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
 
23
 * Contact the authors at <mandos@recompile.se>.
23
24
 */
24
25
 
25
26
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
26
 
#include <sys/types.h>          /* ssize_t */
 
27
#include <sys/types.h>          /* uid_t, gid_t, ssize_t */
27
28
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
29
#include <iso646.h>             /* and */
29
30
#include <errno.h>              /* errno, EACCES, ENOTDIR, ELOOP,
44
45
#include <string.h>             /* strerror() */
45
46
#include <stdarg.h>             /* va_list, va_start(), ... */
46
47
 
 
48
uid_t uid = 65534;
 
49
gid_t gid = 65534;
47
50
 
48
51
/* Function to use when printing errors */
 
52
__attribute__((format (gnu_printf, 3, 4)))
49
53
void error_plus(int status, int errnum, const char *formatstring,
50
54
                ...){
51
55
  va_list ap;
54
58
  
55
59
  va_start(ap, formatstring);
56
60
  ret = vasprintf(&text, formatstring, ap);
57
 
  if (ret == -1){
 
61
  if(ret == -1){
58
62
    fprintf(stderr, "Mandos plugin %s: ",
59
63
            program_invocation_short_name);
60
64
    vfprintf(stderr, formatstring, ap);
61
65
    fprintf(stderr, ": ");
62
66
    fprintf(stderr, "%s\n", strerror(errnum));
63
67
    error(status, errno, "vasprintf while printing error");
 
68
    if(status){
 
69
      __builtin_unreachable();
 
70
    }
64
71
    return;
65
72
  }
66
73
  fprintf(stderr, "Mandos plugin ");
67
74
  error(status, errnum, "%s", text);
 
75
  if(status){
 
76
    __builtin_unreachable();
 
77
  }
68
78
  free(text);
69
79
}
70
80
 
73
83
  int ret = 0;
74
84
  ssize_t sret;
75
85
  
 
86
  uid = getuid();
 
87
  gid = getgid();
 
88
  
76
89
  /* Create FIFO */
77
90
  const char passfifo[] = "/lib/cryptsetup/passfifo";
78
91
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
83
96
    case ENOTDIR:
84
97
    case ELOOP:
85
98
      error_plus(EX_OSFILE, errno, "mkfifo");
 
99
      __builtin_unreachable();
86
100
    case ENAMETOOLONG:
87
101
    case ENOSPC:
88
102
    case EROFS:
89
103
    default:
90
104
      error_plus(EX_OSERR, errno, "mkfifo");
 
105
      __builtin_unreachable();
91
106
    case ENOENT:
92
107
      /* no "/lib/cryptsetup"? */
93
108
      error_plus(EX_UNAVAILABLE, errno, "mkfifo");
 
109
      __builtin_unreachable();
94
110
    case EEXIST:
95
111
      break;                    /* not an error */
96
112
    }
118
134
    }
119
135
  }
120
136
  
 
137
  /* Lower group privileges  */
 
138
  if(setgid(gid) == -1){
 
139
    error_plus(0, errno, "setgid");
 
140
  }
 
141
  
 
142
  /* Lower user privileges */
 
143
  if(setuid(uid) == -1){
 
144
    error_plus(0, errno, "setuid");
 
145
  }
 
146
  
121
147
  /* Read from FIFO */
122
148
  char *buf = NULL;
123
149
  size_t buf_len = 0;