SELinux: pass last path component in may_create
authorEric Paris <eparis@redhat.com>
Thu, 28 Apr 2011 19:11:21 +0000 (15:11 -0400)
committerEric Paris <eparis@redhat.com>
Thu, 28 Apr 2011 20:12:41 +0000 (16:12 -0400)
New inodes are created in a two stage process.  We first will compute the
label on a new inode in security_inode_create() and check if the
operation is allowed.  We will then actually re-compute that same label and
apply it in security_inode_init_security().  The change to do new label
calculations based in part on the last component of the path name only
passed the path component information all the way down the
security_inode_init_security hook.  Down the security_inode_create hook the
path information did not make it past may_create.  Thus the two calculations
came up differently and the permissions check might not actually be against
the label that is created.  Pass and use the same information in both places
to harmonize the calculations and checks.

Reported-by: Dominick Grift <domg472@gmail.com>
Signed-off-by: Eric Paris <eparis@redhat.com>
security/selinux/hooks.c

index d52a9250741231fc1cd7d446681d5309654d0ce1..9a93af81a0c3cce3886e14d42b9a66b973978014 100644 (file)
@@ -1573,7 +1573,8 @@ static int may_create(struct inode *dir,
                return rc;
 
        if (!newsid || !(sbsec->flags & SE_SBLABELSUPP)) {
-               rc = security_transition_sid(sid, dsec->sid, tclass, NULL, &newsid);
+               rc = security_transition_sid(sid, dsec->sid, tclass,
+                                            &dentry->d_name, &newsid);
                if (rc)
                        return rc;
        }