Prevent from inheriting fd by zones

author Mateusz Malicki <m.malicki2@samsung.com>

Wed, 22 Apr 2015 12:43:51 +0000 (14:43 +0200)

committer Mateusz Malicki <m.malicki2@samsung.com>

Thu, 23 Apr 2015 07:53:34 +0000 (09:53 +0200)
author Mateusz Malicki <m.malicki2@samsung.com>
Wed, 22 Apr 2015 12:43:51 +0000 (14:43 +0200)
committer Mateusz Malicki <m.malicki2@samsung.com>
Thu, 23 Apr 2015 07:53:34 +0000 (09:53 +0200)
diff --git a/common/ipc/internals/socket.cpp b/common/ipc/internals/socket.cpp

index a66456e..3cdbf7c 100644 (file)
--- a/common/ipc/internals/socket.cpp
+++ b/common/ipc/internals/socket.cpp
@@ -44,6 +44,16 @@ namespace ipc {
  
  namespace {
  const int MAX_QUEUE_LENGTH = 1000;
+
+void setFdOptions(int fd)
+{
+    // Prevent from inheriting fd by zones
+    if (-1 == ::fcntl(fd, F_SETFD, FD_CLOEXEC)) {
+        LOGE("Error in fcntl: " + std::string(strerror(errno)));
+        throw IPCException("Error in fcntl: " + std::string(strerror(errno)));
+    }
+}
+
  }
  
  Socket::Socket(int socketFD)
@@ -81,8 +91,9 @@ std::shared_ptr<Socket> Socket::accept()
      int sockfd = ::accept(mFD, nullptr, nullptr);
      if (sockfd == -1) {
          LOGE("Error in accept: " << std::string(strerror(errno)));
-        IPCException("Error in accept: " + std::string(strerror(errno)));
+        throw IPCException("Error in accept: " + std::string(strerror(errno)));
      }
+    setFdOptions(sockfd);
      return std::make_shared<Socket>(sockfd);
  }
  
@@ -109,7 +120,8 @@ int Socket::getSystemdSocket(const std::string& path)
      for (int fd = SD_LISTEN_FDS_START;
              fd < SD_LISTEN_FDS_START + n;
              ++fd) {
-        if (0 < ::sd_is_socket_unix(SD_LISTEN_FDS_START, SOCK_STREAM, 1, path.c_str(), 0)) {
+        if (0 < ::sd_is_socket_unix(fd, SOCK_STREAM, 1, path.c_str(), 0)) {
+            setFdOptions(fd);
              return fd;
          }
      }
@@ -130,6 +142,7 @@ int Socket::createZoneSocket(const std::string& path)
          LOGE("Error in socket: " + std::string(strerror(errno)));
          throw IPCException("Error in socket: " + std::string(strerror(errno)));
      }
+    setFdOptions(sockfd);
  
      ::sockaddr_un serverAddress;
      serverAddress.sun_family = AF_UNIX;
@@ -144,7 +157,7 @@ int Socket::createZoneSocket(const std::string& path)
          std::string message = strerror(errno);
          utils::close(sockfd);
          LOGE("Error in bind: " << message);
-        IPCException("Error in bind: " + message);
+        throw IPCException("Error in bind: " + message);
      }
  
      if (-1 == ::listen(sockfd,
@@ -152,7 +165,7 @@ int Socket::createZoneSocket(const std::string& path)
          std::string message = strerror(errno);
          utils::close(sockfd);
          LOGE("Error in listen: " << message);
-        IPCException("Error in listen: " + message);
+        throw IPCException("Error in listen: " + message);
      }
  
      return sockfd;
@@ -180,6 +193,7 @@ Socket Socket::connectSocket(const std::string& path)
          LOGE("Error in socket: " + std::string(strerror(errno)));
          throw IPCException("Error in socket: " + std::string(strerror(errno)));
      }
+    setFdOptions(fd);
  
      sockaddr_un serverAddress;
      serverAddress.sun_family = AF_UNIX;
diff --git a/common/utils/signal.cpp b/common/utils/signal.cpp

index 39e7fca..fdb571c 100644 (file)
--- a/common/utils/signal.cpp
+++ b/common/utils/signal.cpp
@@ -39,18 +39,18 @@ void signalBlock(const int signalToBlock)
      ::sigset_t set;
      if (-1 == ::sigemptyset(&set)) {
          LOGE("Error in sigemptyset: " << std::string(strerror(errno)));
-        UtilsException("Error in sigemptyset: " + std::string(strerror(errno)));
+        throw UtilsException("Error in sigemptyset: " + std::string(strerror(errno)));
      }
  
      if (-1 ==::sigaddset(&set, signalToBlock)) {
          LOGE("Error in sigaddset: " << std::string(strerror(errno)));
-        UtilsException("Error in sigaddset: " + std::string(strerror(errno)));
+        throw UtilsException("Error in sigaddset: " + std::string(strerror(errno)));
      }
  
      int ret = ::pthread_sigmask(SIG_BLOCK, &set, nullptr /*&oldSet*/);
      if (ret != 0) {
          LOGE("Error in pthread_sigmask: " << std::to_string(ret));
-        UtilsException("Error in pthread_sigmask: " + std::to_string(ret));
+        throw UtilsException("Error in pthread_sigmask: " + std::to_string(ret));
      }
  }
author	Mateusz Malicki <m.malicki2@samsung.com>
	Wed, 22 Apr 2015 12:43:51 +0000 (14:43 +0200)
committer	Mateusz Malicki <m.malicki2@samsung.com>
	Thu, 23 Apr 2015 07:53:34 +0000 (09:53 +0200)
common/ipc/internals/socket.cpp		patch \| blob \| history
common/utils/signal.cpp		patch \| blob \| history