[PATCH] do_coredump() and not stopping rewrite attacks?
authorAlexey Dobriyan <adobriyan@gmail.com>
Thu, 7 Dec 2006 04:40:39 +0000 (20:40 -0800)
committerLinus Torvalds <torvalds@woody.osdl.org>
Thu, 7 Dec 2006 16:39:46 +0000 (08:39 -0800)
On Sat, Dec 02, 2006 at 11:47:44PM +0300, Alexey Dobriyan wrote:
> David Binderman compiled 2.6.19 with icc and grepped for "was set but never
> used". Many warnings are on
>  http://coderock.org/kj/unused-2.6.19-fs

Heh, the very first line:
fs/exec.c(1465): remark #593: variable "flag" was set but never used

fs/exec.c:
  1477 /*
  1478  * We cannot trust fsuid as being the "true" uid of the
  1479  * process nor do we know its entire history. We only know it
  1480  * was tainted so we dump it as root in mode 2.
  1481  */
  1482 if (mm->dumpable == 2) { /* Setuid core dump mode */
  1483 flag = O_EXCL; /* Stop rewrite attacks */
  1484 current->fsuid = 0; /* Dump root private */
  1485 }

And then filp_open follows with "flag" totally ignored.

(akpm: this restores the code to Alan's original version.  Andi's "Support
piping into commands in /proc/sys/kernel/core_pattern" (cset d025c9db) broke
it).

Cc: Alan Cox <alan@lxorguk.ukuu.org.uk>
Cc: <stable@kerenl.org>
Cc: Andi Kleen <ak@suse.de>
Signed-off-by: Andrew Morton <akpm@osdl.org>
Signed-off-by: Linus Torvalds <torvalds@osdl.org>
fs/exec.c

index 2092bd2074635f11e657ad55a20cd6b91737f115..add0e03c3ea908a6baf81d3b16b1065716c5a8ff 100644 (file)
--- a/fs/exec.c
+++ b/fs/exec.c
@@ -1515,7 +1515,8 @@ int do_coredump(long signr, int exit_code, struct pt_regs * regs)
                ispipe = 1;
        } else
                file = filp_open(corename,
-                                O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE, 0600);
+                                O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag,
+                                0600);
        if (IS_ERR(file))
                goto fail_unlock;
        inode = file->f_dentry->d_inode;