/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/usplash.c

  • Committer: Teddy Hogeborn
  • Date: 2008-12-28 10:20:47 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081228102047-1fhyj7oqxfdo44d2
* Makefile: Bug fix for Debian bug #509398; make sure "-z relro" is
            passed to linker, not C compiler.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Usplash - Read a password from usplash and output it
 
3
 * Passprompt - Read a password from usplash and output it
4
4
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
 
5
 * Copyright © 2008 Teddy Hogeborn
 
6
 * Copyright © 2008 Björn Påhlsson
7
7
 * 
8
8
 * This program is free software: you can redistribute it and/or
9
9
 * modify it under the terms of the GNU General Public License as
19
19
 * along with this program.  If not, see
20
20
 * <http://www.gnu.org/licenses/>.
21
21
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
 
22
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
 
23
 * <https://www.fukt.bsnet.se/~teddy/>.
23
24
 */
24
25
 
25
26
#define _GNU_SOURCE             /* asprintf() */
41
42
                                   fork(), setuid(), geteuid(),
42
43
                                   setsid(), chdir(), dup2(),
43
44
                                   STDERR_FILENO, execv() */
44
 
#include <stdlib.h>             /* free(), EXIT_FAILURE, realloc(),
45
 
                                   EXIT_SUCCESS, malloc(), _exit() */
 
45
#include <stdlib.h>             /* free(), EXIT_FAILURE, strtoul(),
 
46
                                   realloc(), EXIT_SUCCESS, malloc(),
 
47
                                   _exit() */
46
48
#include <stdlib.h>             /* getenv() */
47
49
#include <dirent.h>             /* opendir(), readdir(), closedir() */
48
 
#include <inttypes.h>           /* intmax_t, strtoimax() */
49
50
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
50
51
 
51
52
sig_atomic_t interrupted_by_signal = 0;
63
64
   */
64
65
  int ret;
65
66
  int fifo_fd;
66
 
  do {
 
67
  do{
67
68
    fifo_fd = open("/dev/.initramfs/usplash_fifo", O_WRONLY);
68
69
    if(fifo_fd == -1 and (errno != EINTR or interrupted_by_signal)){
69
70
      return false;
70
71
    }
71
 
  } while(fifo_fd == -1);
 
72
  }while(fifo_fd == -1);
72
73
  
73
74
  const char *cmd_line;
74
75
  size_t cmd_line_len;
76
77
  if(arg == NULL){
77
78
    cmd_line = cmd;
78
79
    cmd_line_len = strlen(cmd);
79
 
  } else {
80
 
    do {
 
80
  }else{
 
81
    do{
81
82
      ret = asprintf(&cmd_line_alloc, "%s %s", cmd, arg);
82
83
      if(ret == -1 and (errno != EINTR or interrupted_by_signal)){
83
84
        int e = errno;
85
86
        errno = e;
86
87
        return false;
87
88
      }
88
 
    } while(ret == -1);
 
89
    }while(ret == -1);
89
90
    cmd_line = cmd_line_alloc;
90
91
    cmd_line_len = (size_t)ret + 1;
91
92
  }
92
93
  
93
94
  size_t written = 0;
94
 
  ssize_t sret = 0;
95
95
  while(not interrupted_by_signal and written < cmd_line_len){
96
 
    sret = write(fifo_fd, cmd_line + written,
97
 
                 cmd_line_len - written);
98
 
    if(sret == -1){
 
96
    ret = write(fifo_fd, cmd_line + written,
 
97
                cmd_line_len - written);
 
98
    if(ret == -1){
99
99
      if(errno != EINTR or interrupted_by_signal){
100
100
        int e = errno;
101
101
        close(fifo_fd);
106
106
        continue;
107
107
      }
108
108
    }
109
 
    written += (size_t)sret;
 
109
    written += (size_t)ret;
110
110
  }
111
111
  free(cmd_line_alloc);
112
 
  do {
 
112
  do{
113
113
    ret = close(fifo_fd);
114
114
    if(ret == -1 and (errno != EINTR or interrupted_by_signal)){
115
115
      return false;
116
116
    }
117
 
  } while(ret == -1);
 
117
  }while(ret == -1);
118
118
  if(interrupted_by_signal){
119
119
    return false;
120
120
  }
169
169
    for(struct dirent *proc_ent = readdir(proc_dir);
170
170
        proc_ent != NULL;
171
171
        proc_ent = readdir(proc_dir)){
172
 
      pid_t pid;
173
 
      {
174
 
        intmax_t tmpmax;
175
 
        char *tmp;
176
 
        errno = 0;
177
 
        tmpmax = strtoimax(proc_ent->d_name, &tmp, 10);
178
 
        if(errno != 0 or tmp == proc_ent->d_name or *tmp != '\0'
179
 
           or tmpmax != (pid_t)tmpmax){
180
 
          /* Not a process */
181
 
          continue;
182
 
        }
183
 
        pid = (pid_t)tmpmax;
 
172
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
 
173
      if(pid == 0){
 
174
        /* Not a process */
 
175
        continue;
184
176
      }
185
177
      /* Find the executable name by doing readlink() on the
186
178
         /proc/<pid>/exe link */
200
192
        struct stat exe_stat;
201
193
        ret = lstat(exe_link, &exe_stat);
202
194
        if(ret == -1){
203
 
          if(errno == ENOENT){
204
 
            free(exe_link);
205
 
            continue;
206
 
          }
207
195
          perror("lstat");
208
196
          free(exe_link);
209
197
          free(prompt);
219
207
        
220
208
        sret = readlink(exe_link, exe_target, sizeof(exe_target));
221
209
        free(exe_link);
 
210
        if(sret == -1){
 
211
          continue;
 
212
        }
222
213
      }
223
214
      if((sret == ((ssize_t)sizeof(exe_target)-1))
224
215
         and (memcmp(usplash_name, exe_target,
251
242
          size_t cmdline_allocated = 0;
252
243
          char *tmp;
253
244
          const size_t blocksize = 1024;
254
 
          do {
 
245
          do{
255
246
            if(cmdline_len + blocksize > cmdline_allocated){
256
247
              tmp = realloc(cmdline, cmdline_allocated + blocksize);
257
248
              if(tmp == NULL){
365
356
    
366
357
    /* Open FIFO */
367
358
    int fifo_fd;
368
 
    do {
 
359
    do{
369
360
      fifo_fd = open("/dev/.initramfs/usplash_outfifo", O_RDONLY);
370
361
      if(fifo_fd == -1){
371
362
        if(errno != EINTR){
377
368
          break;
378
369
        }
379
370
      }
380
 
    } while(fifo_fd == -1);
 
371
    }while(fifo_fd == -1);
381
372
    if(interrupted_by_signal or an_error_occured){
382
373
      break;                    /* Big */
383
374
    }
385
376
    /* Read from FIFO */
386
377
    size_t buf_allocated = 0;
387
378
    const size_t blocksize = 1024;
388
 
    do {
 
379
    do{
389
380
      if(buf_len + blocksize > buf_allocated){
390
381
        char *tmp = realloc(buf, buf_allocated + blocksize);
391
382
        if(tmp == NULL){
396
387
        buf = tmp;
397
388
        buf_allocated += blocksize;
398
389
      }
399
 
      do {
 
390
      do{
400
391
        sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
401
392
        if(sret == -1){
402
393
          if(errno != EINTR){
408
399
            break;
409
400
          }
410
401
        }
411
 
      } while(sret == -1);
 
402
      }while(sret == -1);
412
403
      if(interrupted_by_signal or an_error_occured){
413
404
        break;
414
405
      }
415
406
      
416
407
      buf_len += (size_t)sret;
417
 
    } while(sret != 0);
 
408
    }while(sret != 0);
418
409
    close(fifo_fd);
419
410
    if(interrupted_by_signal or an_error_occured){
420
411
      break;                    /* Big */
432
423
    /* Print password to stdout */
433
424
    size_t written = 0;
434
425
    while(written < buf_len){
435
 
      do {
 
426
      do{
436
427
        sret = write(STDOUT_FILENO, buf + written, buf_len - written);
437
428
        if(sret == -1){
438
429
          if(errno != EINTR){
444
435
            break;
445
436
          }
446
437
        }
447
 
      } while(sret == -1);
 
438
      }while(sret == -1);
448
439
      if(interrupted_by_signal or an_error_occured){
449
440
        break;
450
441
      }
493
484
    /* Child; will become new usplash process */
494
485
    
495
486
    /* Make the effective user ID (root) the only user ID instead of
496
 
       the real user ID (_mandos) */
 
487
       the real user ID (mandos) */
497
488
    ret = setuid(geteuid());
498
489
    if(ret == -1){
499
490
      perror("setuid");