Re: BUG at security/selinux/avc.c:883 (was: Re: linux-next: Tree
authorStephen Smalley <sds@tycho.nsa.gov>
Mon, 28 Jul 2008 17:32:38 +0000 (13:32 -0400)
committerAl Viro <viro@zeniv.linux.org.uk>
Fri, 1 Aug 2008 15:25:21 +0000 (11:25 -0400)
for July 17: early crash on x86-64)

SELinux needs MAY_APPEND to be passed down to the security hook.
Otherwise, we get permission denials when only append permission is
granted by policy even if the opening process specified O_APPEND.
Shows up as a regression in the ltp selinux testsuite, fixed by
this patch.

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>
Signed-off-by: Al Viro <viro@zeniv.linux.org.uk>
fs/namei.c

index a7b0a0b8012873dd1c8db6fe79c45b459096af41..b91e9732b24a67ed71ea7a97bbeeb07285755326 100644 (file)
@@ -274,7 +274,7 @@ int inode_permission(struct inode *inode, int mask)
                return retval;
 
        return security_inode_permission(inode,
-                       mask & (MAY_READ|MAY_WRITE|MAY_EXEC));
+                       mask & (MAY_READ|MAY_WRITE|MAY_EXEC|MAY_APPEND));
 }
 
 /**