/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/splashy.c

  • Committer: Teddy Hogeborn
  • Date: 2009-02-12 18:56:52 UTC
  • Revision ID: teddy@fukt.bsnet.se-20090212185652-ast00yprt2pe2l4p
Overflows are not detected by sscanf(), so stop using it:

* plugin-runner.c (main/parse_opt): Change from using "sscanf()" to
                                    "strtoimax()".
* plugins.d/mandos-client.c (main/parse_opt, main): Change from using
                                                    "sscanf()" to
                                                    "strtoimax()" and
                                                    "strtof()".
* splashy.c (main): Change from using "sscanf()" to "strtoimax()".
* usplash.c (main): - '' -

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Splashy - Read a password from splashy and output it
 
4
 * 
 
5
 * Copyright © 2008,2009 Teddy Hogeborn
 
6
 * Copyright © 2008,2009 Björn Påhlsson
 
7
 * 
 
8
 * This program is free software: you can redistribute it and/or
 
9
 * modify it under the terms of the GNU General Public License as
 
10
 * published by the Free Software Foundation, either version 3 of the
 
11
 * License, or (at your option) any later version.
 
12
 * 
 
13
 * This program is distributed in the hope that it will be useful, but
 
14
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
15
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
16
 * General Public License for more details.
 
17
 * 
 
18
 * You should have received a copy of the GNU General Public License
 
19
 * along with this program.  If not, see
 
20
 * <http://www.gnu.org/licenses/>.
 
21
 * 
 
22
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
 
23
 * <https://www.fukt.bsnet.se/~teddy/>.
 
24
 */
 
25
 
1
26
#define _GNU_SOURCE             /* asprintf() */
2
27
#include <signal.h>             /* sig_atomic_t, struct sigaction,
3
28
                                   sigemptyset(), sigaddset(), SIGINT,
6
31
#include <stddef.h>             /* NULL */
7
32
#include <stdlib.h>             /* getenv() */
8
33
#include <stdio.h>              /* asprintf(), perror() */
9
 
#include <stdlib.h>             /* EXIT_FAILURE, free(), strtoul(),
 
34
#include <stdlib.h>             /* EXIT_FAILURE, free(),
10
35
                                   EXIT_SUCCESS */
11
36
#include <sys/types.h>          /* pid_t, DIR, struct dirent,
12
37
                                   ssize_t */
13
38
#include <dirent.h>             /* opendir(), readdir(), closedir() */
 
39
#include <inttypes.h>           /* intmax_t, strtoimax() */
14
40
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
15
41
#include <iso646.h>             /* not, or, and */
16
42
#include <unistd.h>             /* readlink(), fork(), execl(),
72
98
    for(struct dirent *proc_ent = readdir(proc_dir);
73
99
        proc_ent != NULL;
74
100
        proc_ent = readdir(proc_dir)){
75
 
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
76
 
      if(pid == 0){
77
 
        /* Not a process */
78
 
        continue;
 
101
      pid_t pid;
 
102
      {
 
103
        intmax_t tmpmax;
 
104
        char *tmp;
 
105
        errno = 0;
 
106
        tmpmax = strtoimax(proc_ent->d_name, &tmp, 10);
 
107
        if(errno != 0 or tmp == proc_ent->d_name or *tmp != '\0'
 
108
           or tmpmax != (pid_t)tmpmax){
 
109
          /* Not a process */
 
110
          continue;
 
111
        }
 
112
        pid = (pid_t)tmpmax;
79
113
      }
80
114
      /* Find the executable name by doing readlink() on the
81
115
         /proc/<pid>/exe link */
95
129
        struct stat exe_stat;
96
130
        ret = lstat(exe_link, &exe_stat);
97
131
        if(ret == -1){
 
132
          if(errno == ENOENT){
 
133
            free(exe_link);
 
134
            continue;
 
135
          }
98
136
          perror("lstat");
99
137
          free(exe_link);
100
138
          free(prompt);
238
276
    /* Child; will become new splashy process */
239
277
    
240
278
    /* Make the effective user ID (root) the only user ID instead of
241
 
       the real user ID (mandos) */
 
279
       the real user ID (_mandos) */
242
280
    ret = setuid(geteuid());
243
281
    if(ret == -1){
244
282
      perror("setuid");