Trang chủ Khám phá Trợ giúp
Đăng nhập
GfA
/
linux_kernel
5
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

selinux: fix overflow and 0 length allocations

Throughout the SELinux LSM, values taken from sepolicy are
used in places where length == 0 or length == <saturated>
matter, find and fix these.

Signed-off-by: William Roberts <william.c.roberts@intel.com>
Signed-off-by: Paul Moore <paul@paul-moore.com>
William Roberts 9 năm trước cách đây
mục cha
3bc7bcf69b
commit
7c686af071
2 tập tin đã thay đổi với 5 bổ sung0 xóa
View chưa được định nghĩa Hiển thị tình trạng sai khác
  1. 2 0
      security/selinux/ss/conditional.c
  2. 3 0
      security/selinux/ss/policydb.c

+ 2 - 0
security/selinux/ss/conditional.c
Xem Tập Tin 

@@ -242,6 +242,8 @@ int cond_read_bool(struct policydb *p, struct hashtab *h, void *fp)
 
 		goto err;
 
 		goto err;
 
 
 
 	len = le32_to_cpu(buf[2]);
 
 	len = le32_to_cpu(buf[2]);
 
+	if (((len == 0) || (len == (u32)-1)))
 
+		goto err;
 
 
 
 	rc = -ENOMEM;
 
 	rc = -ENOMEM;
 
 	key = kmalloc(len + 1, GFP_KERNEL);
 
 	key = kmalloc(len + 1, GFP_KERNEL);

+ 3 - 0
security/selinux/ss/policydb.c
Xem Tập Tin 

@@ -1094,6 +1094,9 @@ static int str_read(char **strp, gfp_t flags, void *fp, u32 len)
 
 	int rc;
 
 	int rc;
 
 	char *str;
 
 	char *str;
 
 
 
+	if ((len == 0) || (len == (u32)-1))
 
+		return -EINVAL;
 
+
 
 	str = kmalloc(len + 1, flags);
 
 	str = kmalloc(len + 1, flags);
 
 	if (!str)
 
 	if (!str)
 
 		return -ENOMEM;
 
 		return -ENOMEM;