Smack: handle zero-length security labels without panic
authorKonstantin Khlebnikov <k.khlebnikov@samsung.com>
Thu, 7 Aug 2014 16:52:43 +0000 (20:52 +0400)
committerCasey Schaufler <casey@schaufler-ca.com>
Fri, 8 Aug 2014 21:51:07 +0000 (14:51 -0700)
commitb862e561bad6372872f5bf98d95f4131d265b110
tree86df1aa1baae0401ede16a22748bef65ca345ea3
parentfd5c9d230d2ac8a2594dfd15f0cca678fd7a64c7
Smack: handle zero-length security labels without panic

Zero-length security labels are invalid but kernel should handle them.

This patch fixes kernel panic after setting zero-length security labels:
# attr -S -s "SMACK64" -V "" file

And after writing zero-length string into smackfs files syslog and onlycp:
# python -c 'import os; os.write(1, "")' > /smack/syslog

The problem is caused by brain-damaged logic in function smk_parse_smack()
which takes pointer to buffer and its length but if length below or equal zero
it thinks that the buffer is zero-terminated. Unfortunately callers of this
function are widely used and proper fix requires serious refactoring.

Signed-off-by: Konstantin Khlebnikov <k.khlebnikov@samsung.com>
security/smack/smack_lsm.c
security/smack/smackfs.c