selinux: normalize input to /sys/fs/selinux/enforce
authorStephen Smalley <sds@tycho.nsa.gov>
Fri, 18 Nov 2016 14:30:38 +0000 (09:30 -0500)
committerPaul Moore <paul@paul-moore.com>
Sun, 20 Nov 2016 22:13:19 +0000 (17:13 -0500)
commitea49d10eee5a220b717dbf2ee429c9e3d59c978c
tree6b6a7c4e7d0da8294e3c3fecc5f4db7ef10f0f62
parent13457d073c29da92001f6ee809075eaa8757fb96
selinux: normalize input to /sys/fs/selinux/enforce

At present, one can write any signed integer value to
/sys/fs/selinux/enforce and it will be stored,
e.g. echo -1 > /sys/fs/selinux/enforce or echo 2 >
/sys/fs/selinux/enforce. This makes no real difference
to the kernel, since it only ever cares if it is zero or non-zero,
but some userspace code compares it with 1 to decide if SELinux
is enforcing, and this could confuse it. Only a process that is
already root and is allowed the setenforce permission in SELinux
policy can write to /sys/fs/selinux/enforce, so this is not considered
to be a security issue, but it should be fixed.

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>
Signed-off-by: Paul Moore <paul@paul-moore.com>
security/selinux/selinuxfs.c