Merge tag 'fixes-for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/arm...
[platform/adaptation/renesas_rcar/renesas_kernel.git] / security / apparmor / ipc.c
1 /*
2  * AppArmor security module
3  *
4  * This file contains AppArmor ipc mediation
5  *
6  * Copyright (C) 1998-2008 Novell/SUSE
7  * Copyright 2009-2010 Canonical Ltd.
8  *
9  * This program is free software; you can redistribute it and/or
10  * modify it under the terms of the GNU General Public License as
11  * published by the Free Software Foundation, version 2 of the
12  * License.
13  */
14
15 #include <linux/gfp.h>
16 #include <linux/ptrace.h>
17
18 #include "include/audit.h"
19 #include "include/capability.h"
20 #include "include/context.h"
21 #include "include/policy.h"
22 #include "include/ipc.h"
23
24 /* call back to audit ptrace fields */
25 static void audit_cb(struct audit_buffer *ab, void *va)
26 {
27         struct common_audit_data *sa = va;
28         audit_log_format(ab, " target=");
29         audit_log_untrustedstring(ab, sa->aad->target);
30 }
31
32 /**
33  * aa_audit_ptrace - do auditing for ptrace
34  * @profile: profile being enforced  (NOT NULL)
35  * @target: profile being traced (NOT NULL)
36  * @error: error condition
37  *
38  * Returns: %0 or error code
39  */
40 static int aa_audit_ptrace(struct aa_profile *profile,
41                            struct aa_profile *target, int error)
42 {
43         struct common_audit_data sa;
44         struct apparmor_audit_data aad = {0,};
45         sa.type = LSM_AUDIT_DATA_NONE;
46         sa.aad = &aad;
47         aad.op = OP_PTRACE;
48         aad.target = target;
49         aad.error = error;
50
51         return aa_audit(AUDIT_APPARMOR_AUTO, profile, GFP_ATOMIC, &sa,
52                         audit_cb);
53 }
54
55 /**
56  * aa_may_ptrace - test if tracer task can trace the tracee
57  * @tracer_task: task who will do the tracing  (NOT NULL)
58  * @tracer: profile of the task doing the tracing  (NOT NULL)
59  * @tracee: task to be traced
60  * @mode: whether PTRACE_MODE_READ || PTRACE_MODE_ATTACH
61  *
62  * Returns: %0 else error code if permission denied or error
63  */
64 int aa_may_ptrace(struct task_struct *tracer_task, struct aa_profile *tracer,
65                   struct aa_profile *tracee, unsigned int mode)
66 {
67         /* TODO: currently only based on capability, not extended ptrace
68          *       rules,
69          *       Test mode for PTRACE_MODE_READ || PTRACE_MODE_ATTACH
70          */
71
72         if (unconfined(tracer) || tracer == tracee)
73                 return 0;
74         /* log this capability request */
75         return aa_capable(tracer_task, tracer, CAP_SYS_PTRACE, 1);
76 }
77
78 /**
79  * aa_ptrace - do ptrace permission check and auditing
80  * @tracer: task doing the tracing (NOT NULL)
81  * @tracee: task being traced (NOT NULL)
82  * @mode: ptrace mode either PTRACE_MODE_READ || PTRACE_MODE_ATTACH
83  *
84  * Returns: %0 else error code if permission denied or error
85  */
86 int aa_ptrace(struct task_struct *tracer, struct task_struct *tracee,
87               unsigned int mode)
88 {
89         /*
90          * tracer can ptrace tracee when
91          * - tracer is unconfined ||
92          *   - tracer is in complain mode
93          *   - tracer has rules allowing it to trace tracee currently this is:
94          *       - confined by the same profile ||
95          *       - tracer profile has CAP_SYS_PTRACE
96          */
97
98         struct aa_profile *tracer_p = aa_get_task_profile(tracer);
99         int error = 0;
100
101         if (!unconfined(tracer_p)) {
102                 struct aa_profile *tracee_p = aa_get_task_profile(tracee);
103
104                 error = aa_may_ptrace(tracer, tracer_p, tracee_p, mode);
105                 error = aa_audit_ptrace(tracer_p, tracee_p, error);
106
107                 aa_put_profile(tracee_p);
108         }
109         aa_put_profile(tracer_p);
110
111         return error;
112 }