drm/vmwgfx: Reinstate and tighten security around legacy master model
authorThomas Hellstrom <thellstrom@vmware.com>
Thu, 27 Feb 2014 11:56:08 +0000 (12:56 +0100)
committerThomas Hellstrom <thellstrom@vmware.com>
Fri, 28 Mar 2014 13:19:03 +0000 (14:19 +0100)
commit64190bded3c84ed988ff620ec2f4cd858b53426c
treef7e0d5b213e700ab0697e306a8e9bcb8ceb71406
parent294adf7d86226c0e6abeb4475159b03aa315d56f
drm/vmwgfx: Reinstate and tighten security around legacy master model

The following restrictions affect clients connecting using legacy nodes:

*) Masters that have dropped master privilieges are not considered
   authenticated until they regain master privileges.
*) Clients whose master have dropped master privileges block interruptibly on
   ioctls  requiring authentication until their master regains master
   privileges. If their master exits, they are killed.

This is primarily designed to prevent clients authenticated with one master to
access data from clients authenticated with another master.
(Think fast user-switching or data sniffers enabled while X is vt-switched).

Signed-off-by: Thomas Hellstrom <thellstrom@vmware.com>
Reviewed-by: Brian Paul <brianp@vmware.com>
drivers/gpu/drm/vmwgfx/vmwgfx_drv.c