Revert "ima: limit file hash setting by user to fix and log modes"
authorMimi Zohar <zohar@linux.vnet.ibm.com>
Wed, 2 Nov 2016 13:14:16 +0000 (09:14 -0400)
committerMimi Zohar <zohar@linux.vnet.ibm.com>
Mon, 14 Nov 2016 03:50:09 +0000 (22:50 -0500)
commitf5acb3dcba1ffb7f0b8cbb9dba61500eea5d610b
tree0f14c8b7381ead0c6b4cdad24925d919445a2774
parent9a11a18902bc3b904353063763d06480620245a6
Revert "ima: limit file hash setting by user to fix and log modes"

Userspace applications have been modified to write security xattrs,
but they are not context aware.  In the case of security.ima, the
security xattr can be either a file hash or a file signature.
Permitting writing one, but not the other requires the application to
be context aware.

In addition, userspace applications might write files to a staging
area, which might not be in policy, and then change some file metadata
(eg. owner) making it in policy.  As a result, these files are not
labeled properly.

This reverts commit c68ed80c97d9720f51ef31fe91560fdd1e121533, which
prevents writing file hashes as security.ima xattrs.

Requested-by: Patrick Ohly <patrick.ohly@intel.com>
Cc: Dmitry Kasatkin <dmitry.kasatkin@gmail.com>
Signed-off-by: Mimi Zohar <zohar@linux.vnet.ibm.com>
security/integrity/ima/ima_appraise.c