/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2024-09-09 04:24:39 UTC
  • Revision ID: teddy@recompile.se-20240909042439-j85mr20uli2hnyis
Eliminate compiler warnings

Many programs use nested functions, which now result in a linker
warning about executable stack.  Hide this warning.  Also, rewrite a
loop in the plymouth plugin to avoid warning about signed overflow.
This change also makes the plugin pick the alphabetically first
process entry instead of the last, in case many plymouth processes are
found (which should be unlikely).

* Makefile (plugin-runner, dracut-module/password-agent,
  plugins.d/password-prompt, plugins.d/mandos-client,
  plugins.d/plymouth): New target; set LDFLAGS to add "-Xlinker
  --no-warn-execstack".
* plugins.d/plymouth.c (get_pid): When no pid files are found, and we
  are looking through the process list, go though it from the start
  instead of from the end, i.e. in normal alphabetical order and not
  in reverse order.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
2
 
#include <sys/types.h>          /* ssize_t */
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Askpass-FIFO - Read a password from a FIFO and output it
 
4
 * 
 
5
 * Copyright © 2008-2019, 2021 Teddy Hogeborn
 
6
 * Copyright © 2008-2019, 2021 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
 
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
18
 * General Public License for more details.
 
19
 * 
 
20
 * You should have received a copy of the GNU General Public License
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
 
22
 * 
 
23
 * Contact the authors at <mandos@recompile.se>.
 
24
 */
 
25
 
 
26
#define _GNU_SOURCE             /* vasprintf(),
 
27
                                   program_invocation_short_name */
 
28
#include <sys/types.h>          /* uid_t, gid_t, getuid(), getgid(),
 
29
                                   setgid(), setuid() */
 
30
#include <unistd.h>             /* uid_t, gid_t, ssize_t, getuid(),
 
31
                                   getgid(), setgid(), setuid(),
 
32
                                   read(), close(), write(),
 
33
                                   STDOUT_FILENO */
 
34
#include <stdarg.h>             /* va_list, va_start(), vfprintf() */
 
35
#include <stdio.h>              /* vasprintf(), fprintf(), stderr,
 
36
                                   vfprintf() */
 
37
#include <errno.h>              /* program_invocation_short_name,
 
38
                                   errno, EACCES, ENOTDIR, ELOOP,
 
39
                                   ENAMETOOLONG, ENOSPC, EROFS,
 
40
                                   ENOENT, EEXIST, EFAULT, EMFILE,
 
41
                                   ENFILE, ENOMEM, EBADF, EINVAL, EIO,
 
42
                                   EISDIR, EFBIG */
 
43
#include <string.h>             /* strerror() */
 
44
#include <error.h>              /* error() */
 
45
#include <stdlib.h>             /* free(), realloc(), EXIT_SUCCESS */
3
46
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
4
 
#include <iso646.h>             /* and */
5
 
#include <errno.h>              /* errno, EEXIST */
6
 
#include <stdio.h>              /* perror() */
7
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(), 
8
 
                                   realloc(), EXIT_SUCCESS */
 
47
#include <sysexits.h>           /* EX_OSFILE, EX_OSERR,
 
48
                                   EX_UNAVAILABLE, EX_IOERR */
9
49
#include <fcntl.h>              /* open(), O_RDONLY */
10
 
#include <unistd.h>             /* read(), close(), write(),
11
 
                                   STDOUT_FILENO */
12
 
 
 
50
#include <stddef.h>             /* NULL, size_t */
 
51
 
 
52
uid_t uid = 65534;
 
53
gid_t gid = 65534;
 
54
 
 
55
/* Function to use when printing errors */
 
56
__attribute__((format (gnu_printf, 3, 4)))
 
57
void error_plus(int status, int errnum, const char *formatstring,
 
58
                ...){
 
59
  va_list ap;
 
60
  char *text;
 
61
  int ret;
 
62
  
 
63
  va_start(ap, formatstring);
 
64
  ret = vasprintf(&text, formatstring, ap);
 
65
  if(ret == -1){
 
66
    fprintf(stderr, "Mandos plugin %s: ",
 
67
            program_invocation_short_name);
 
68
    vfprintf(stderr, formatstring, ap);
 
69
    fprintf(stderr, ": ");
 
70
    fprintf(stderr, "%s\n", strerror(errnum));
 
71
    error(status, errno, "vasprintf while printing error");
 
72
    if(status){
 
73
      __builtin_unreachable();
 
74
    }
 
75
    return;
 
76
  }
 
77
  fprintf(stderr, "Mandos plugin ");
 
78
  error(status, errnum, "%s", text);
 
79
  if(status){
 
80
    __builtin_unreachable();
 
81
  }
 
82
  free(text);
 
83
}
13
84
 
14
85
int main(__attribute__((unused))int argc,
15
86
         __attribute__((unused))char **argv){
16
87
  int ret = 0;
17
88
  ssize_t sret;
18
89
  
 
90
  uid = getuid();
 
91
  gid = getgid();
 
92
  
19
93
  /* Create FIFO */
20
94
  const char passfifo[] = "/lib/cryptsetup/passfifo";
21
 
  ret = TEMP_FAILURE_RETRY(mkfifo(passfifo, S_IRUSR | S_IWUSR));
22
 
  if(ret == -1 and errno != EEXIST){
23
 
    perror("mkfifo");
24
 
    return EXIT_FAILURE;
 
95
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
 
96
  if(ret == -1){
 
97
    int e = errno;
 
98
    switch(e){
 
99
    case EACCES:
 
100
    case ENOTDIR:
 
101
    case ELOOP:
 
102
      error_plus(EX_OSFILE, errno, "mkfifo");
 
103
      __builtin_unreachable();
 
104
    case ENAMETOOLONG:
 
105
    case ENOSPC:
 
106
    case EROFS:
 
107
    default:
 
108
      error_plus(EX_OSERR, errno, "mkfifo");
 
109
      __builtin_unreachable();
 
110
    case ENOENT:
 
111
      /* no "/lib/cryptsetup"? */
 
112
      error_plus(EX_UNAVAILABLE, errno, "mkfifo");
 
113
      __builtin_unreachable();
 
114
    case EEXIST:
 
115
      break;                    /* not an error */
 
116
    }
25
117
  }
26
118
  
27
119
  /* Open FIFO */
28
 
  int fifo_fd = TEMP_FAILURE_RETRY(open(passfifo, O_RDONLY));
 
120
  int fifo_fd = open(passfifo, O_RDONLY);
29
121
  if(fifo_fd == -1){
30
 
    perror("open");
31
 
    return EXIT_FAILURE;
 
122
    int e = errno;
 
123
    error_plus(0, errno, "open");
 
124
    switch(e){
 
125
    case EACCES:
 
126
    case ENOENT:
 
127
    case EFAULT:
 
128
      return EX_UNAVAILABLE;
 
129
    case ENAMETOOLONG:
 
130
    case EMFILE:
 
131
    case ENFILE:
 
132
    case ENOMEM:
 
133
    default:
 
134
      return EX_OSERR;
 
135
    case ENOTDIR:
 
136
    case ELOOP:
 
137
      return EX_OSFILE;
 
138
    }
 
139
  }
 
140
  
 
141
  /* Lower group privileges  */
 
142
  if(setgid(gid) == -1){
 
143
    error_plus(0, errno, "setgid");
 
144
  }
 
145
  
 
146
  /* Lower user privileges */
 
147
  if(setuid(uid) == -1){
 
148
    error_plus(0, errno, "setuid");
32
149
  }
33
150
  
34
151
  /* Read from FIFO */
37
154
  {
38
155
    size_t buf_allocated = 0;
39
156
    const size_t blocksize = 1024;
40
 
    do{
 
157
    do {
41
158
      if(buf_len + blocksize > buf_allocated){
42
159
        char *tmp = realloc(buf, buf_allocated + blocksize);
43
160
        if(tmp == NULL){
44
 
          perror("realloc");
 
161
          error_plus(0, errno, "realloc");
45
162
          free(buf);
46
 
          return EXIT_FAILURE;
 
163
          return EX_OSERR;
47
164
        }
48
165
        buf = tmp;
49
166
        buf_allocated += blocksize;
50
167
      }
51
 
      sret = TEMP_FAILURE_RETRY(read(fifo_fd, buf + buf_len,
52
 
                                     buf_allocated - buf_len));
 
168
      sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
53
169
      if(sret == -1){
54
 
        perror("read");
 
170
        int e = errno;
55
171
        free(buf);
56
 
        return EXIT_FAILURE;
 
172
        errno = e;
 
173
        error_plus(0, errno, "read");
 
174
        switch(e){
 
175
        case EBADF:
 
176
        case EFAULT:
 
177
        case EINVAL:
 
178
        default:
 
179
          return EX_OSERR;
 
180
        case EIO:
 
181
          return EX_IOERR;
 
182
        case EISDIR:
 
183
          return EX_UNAVAILABLE;
 
184
        }
57
185
      }
58
186
      buf_len += (size_t)sret;
59
 
    }while(sret != 0);
 
187
    } while(sret != 0);
60
188
  }
61
189
  
62
190
  /* Close FIFO */
63
 
  TEMP_FAILURE_RETRY(close(fifo_fd));
 
191
  close(fifo_fd);
64
192
  
65
193
  /* Print password to stdout */
66
194
  size_t written = 0;
67
195
  while(written < buf_len){
68
 
    sret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buf + written,
69
 
                                    buf_len - written));
 
196
    sret = write(STDOUT_FILENO, buf + written, buf_len - written);
70
197
    if(sret == -1){
71
 
      perror("write");
 
198
      int e = errno;
72
199
      free(buf);
73
 
      return EXIT_FAILURE;
 
200
      errno = e;
 
201
      error_plus(0, errno, "write");
 
202
      switch(e){
 
203
      case EBADF:
 
204
      case EFAULT:
 
205
      case EINVAL:
 
206
        return EX_OSFILE;
 
207
      case EFBIG:
 
208
      case EIO:
 
209
      case ENOSPC:
 
210
      default:
 
211
        return EX_IOERR;
 
212
      }
74
213
    }
75
214
    written += (size_t)sret;
76
215
  }
77
216
  free(buf);
78
217
  
 
218
  ret = close(STDOUT_FILENO);
 
219
  if(ret == -1){
 
220
    int e = errno;
 
221
    error_plus(0, errno, "close");
 
222
    switch(e){
 
223
    case EBADF:
 
224
      return EX_OSFILE;
 
225
    case EIO:
 
226
    default:
 
227
      return EX_IOERR;
 
228
    }
 
229
  }
79
230
  return EXIT_SUCCESS;
80
231
}