]> git.saurik.com Git - apple/security.git/blobdiff - securityd/src/SharedMemoryServer.cpp
projects / apple / security.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Security-59306.61.1.tar.gz
[apple/security.git] / securityd / src / SharedMemoryServer.cpp
diff --git a/securityd/src/SharedMemoryServer.cpp b/securityd/src/SharedMemoryServer.cpp
index 699542c6ca816970898ae02d16587e9d41cab876..60176b1b7e2d182b36314268adab519dae24b8ef 100644 (file)
--- a/securityd/src/SharedMemoryServer.cpp
+++ b/securityd/src/SharedMemoryServer.cpp
@@ -1,57 +1,123 @@
+/*
+ * Copyright (c) 2016-2017 Apple Inc. All Rights Reserved.
+ *
+ * @APPLE_LICENSE_HEADER_START@
+ *
+ * This file contains Original Code and/or Modifications of Original Code
+ * as defined in and that are subject to the Apple Public Source License
+ * Version 2.0 (the 'License'). You may not use this file except in
+ * compliance with the License. Please obtain a copy of the License at
+ * http://www.opensource.apple.com/apsl/ and read it before using this
+ * file.
+ *
+ * The Original Code and all software distributed under the License are
+ * distributed on an 'AS IS' basis, WITHOUT WARRANTY OF ANY KIND, EITHER
+ * EXPRESS OR IMPLIED, AND APPLE HEREBY DISCLAIMS ALL SUCH WARRANTIES,
+ * INCLUDING WITHOUT LIMITATION, ANY WARRANTIES OF MERCHANTABILITY,
+ * FITNESS FOR A PARTICULAR PURPOSE, QUIET ENJOYMENT OR NON-INFRINGEMENT.
+ * Please see the License for the specific language governing rights and
+ * limitations under the License.
+ *
+ * @APPLE_LICENSE_HEADER_END@
+ */
+
 #include "SharedMemoryServer.h"
 #include <stdlib.h>
 #include <sys/mman.h>
 #include "SharedMemoryServer.h"
 #include <stdlib.h>
 #include <sys/mman.h>
+#include <sys/errno.h>
 #include <fcntl.h>
 #include <machine/byte_order.h>
 #include <string>
 #include <sys/stat.h>
 #include <security_utilities/crc.h>
 #include <fcntl.h>
 #include <machine/byte_order.h>
 #include <string>
 #include <sys/stat.h>
 #include <security_utilities/crc.h>
+#include <security_utilities/casts.h>
 #include <unistd.h>
 #include <unistd.h>
+#include <vector>
+
+/*
+    Logically, these should go in /var/run/mds, but we know that /var/db/mds
+    already exists at install time.
+*/
+
+static bool makedir(const char *path, mode_t mode) {
+    // Returns true on success. Primarily to centralize logging
+    if (::mkdir(path, mode)==0 || errno==EEXIST) {
+        return true;
+    } else {
+        secdebug("MDSPRIVACY","Failed to make directory: %s (%d)", path, errno);
+        return false;
+    }
+}
 
 
-static const char* kPrefix = "/private/var/db/mds/messages/se_";
+static void unlinkfile(const char *path) {
+    // Primarily to centralize logging
+    if (::unlink(path)==-1) {
+         secdebug("MDSPRIVACY","Failed to unlink file: %s (%d)", path, errno);
+    }
+}
 
 
-SharedMemoryServer::SharedMemoryServer (const char* segmentName, SegmentOffsetType segmentSize) :
-       mSegmentName (segmentName), mSegmentSize (segmentSize)
+SharedMemoryServer::SharedMemoryServer (const char* segmentName, SegmentOffsetType segmentSize, uid_t uid, gid_t gid) :
+    mSegmentName (segmentName), mSegmentSize (segmentSize), mUID(SharedMemoryCommon::fixUID(uid))
 {
 {
-       mFileName = kPrefix;
-       mFileName += segmentName;
-       
-       // make the mds directory, just in case it doesn't exist
-       mkdir("/var/db/mds", 1777);
-       mkdir("/var/db/mds/messages", 0755);
-       
-       // make the file name
-       // clean any old file away
-       unlink (mFileName.c_str ());
-       
-       // open the file
-       int segmentDescriptor = open (mFileName.c_str (), O_RDWR | O_CREAT, S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH);
-       if (segmentDescriptor < 0)
-       {
-               return;
-       }
-       
-       // set the segment size
-       ftruncate (segmentDescriptor, segmentSize);
-       
-       // map it into memory
-       mSegment = (u_int8_t*) mmap (NULL, mSegmentSize, PROT_READ | PROT_WRITE, MAP_SHARED, segmentDescriptor, 0);
-       close (segmentDescriptor);
-
-       if (mSegment == (u_int8_t*) -1) // can't map the memory?
-       {
-               mSegment = NULL;
-               unlink (mFileName.c_str());
-       }
-       
-       mDataPtr = mDataArea = mSegment + sizeof(SegmentOffsetType);
-       mDataMax = mSegment + segmentSize;;
-       
-       SetProducerOffset (0);
+    const mode_t perm1777 = S_ISVTX | S_IRWXU | S_IRWXG | S_IRWXO;
+    const mode_t perm0755 = S_IRWXU | (S_IRGRP | S_IXGRP) | (S_IROTH | S_IXOTH);
+    const mode_t perm0600 = (S_IRUSR | S_IWUSR);
+
+    // make the mds directory, just in case it doesn't exist
+    if (mUID == 0) {
+        makedir(SharedMemoryCommon::kMDSDirectory, perm1777);
+        makedir(SharedMemoryCommon::kMDSMessagesDirectory, perm0755);
+    } else {
+        // Assume kMDSMessagesDirectory was created first by securityd
+        std::string uidstr = std::to_string(mUID);
+        std::string upath = SharedMemoryCommon::kMDSMessagesDirectory;
+        upath += "/" + uidstr;
+        makedir(upath.c_str(), perm0755);
+    }
+    mFileName = SharedMemoryCommon::SharedMemoryFilePath(segmentName, uid);
+
+    // make the file name
+    // clean any old file away
+    unlinkfile(mFileName.c_str());
+
+    // open the file
+    secdebug("MDSPRIVACY","creating %s",mFileName.c_str ());
+    if(mUID != 0) {
+        mBackingFile = open (mFileName.c_str (), O_RDWR | O_CREAT | O_EXCL, perm0600);
+    }
+    else {
+        mBackingFile = open (mFileName.c_str (), O_RDWR | O_CREAT | O_EXCL, S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH);
+    }
+
+    if (mBackingFile < 0)
+    {
+        secdebug("MDSPRIVACY","creation of %s failed", mFileName.c_str());
+        return;
+    }
+
+    int rx = fchown(mBackingFile, uid, gid);
+    if (rx) {
+        secdebug("MDSPRIVACY","chown of %s to %d/%d failed : %d", mFileName.c_str(), uid, gid, rx);
+    }
+
+    // set the segment size
+    ftruncate (mBackingFile, segmentSize);
+    
+    // map it into memory
+    mSegment = (u_int8_t*) mmap (NULL, mSegmentSize, PROT_READ | PROT_WRITE, MAP_SHARED, mBackingFile, 0);
+
+    if (mSegment == MAP_FAILED) // can't map the memory?
+    {
+        mSegment = NULL;
+        unlinkfile(mFileName.c_str());
+    } else {
+        mDataPtr = mDataArea = mSegment + sizeof(SegmentOffsetType);
+        mDataMax = mSegment + segmentSize;;
+
+        SetProducerOffset (0);
+    }
 }
 
 }
 
-
-
 SharedMemoryServer::~SharedMemoryServer ()
 {
        // go away
 SharedMemoryServer::~SharedMemoryServer ()
 {
        // go away
@@ -62,9 +128,11 @@ SharedMemoryServer::~SharedMemoryServer ()
        
        // get out of memory
        munmap (mSegment, mSegmentSize);
        
        // get out of memory
        munmap (mSegment, mSegmentSize);
+
+    close(mBackingFile);
        
        // mark the segment for deletion
        
        // mark the segment for deletion
-       unlink (mFileName.c_str ());
+       unlinkfile(mFileName.c_str ());
 }
 
 
 }
 
 
@@ -78,27 +146,33 @@ const SegmentOffsetType
 
 void SharedMemoryServer::WriteMessage (SegmentOffsetType domain, SegmentOffsetType event, const void *message, SegmentOffsetType messageLength)
 {
 
 void SharedMemoryServer::WriteMessage (SegmentOffsetType domain, SegmentOffsetType event, const void *message, SegmentOffsetType messageLength)
 {
+    // backing file MUST be right size, don't ftruncate() more then needed though to avoid reaching too deep into filesystem
+    struct stat sb;
+    if (::fstat(mBackingFile, &sb) == 0 && sb.st_size != (off_t)mSegmentSize) {
+        ::ftruncate(mBackingFile, mSegmentSize);
+    }
+
        // assemble the final message
        ssize_t messageSize = kHeaderLength + messageLength;
        // assemble the final message
        ssize_t messageSize = kHeaderLength + messageLength;
-       u_int8_t finalMessage[messageSize];
-       SegmentOffsetType *fm  = (SegmentOffsetType*) finalMessage;
+       std::vector<u_int8_t> finalMessage(messageSize);
+       SegmentOffsetType *fm  = (SegmentOffsetType*) finalMessage.data();
        fm[0] = OSSwapHostToBigInt32(domain);
        fm[1] = OSSwapHostToBigInt32(event);
        memcpy(&fm[2], message, messageLength);
        
        fm[0] = OSSwapHostToBigInt32(domain);
        fm[1] = OSSwapHostToBigInt32(event);
        memcpy(&fm[2], message, messageLength);
        
-       SegmentOffsetType crc = CalculateCRC(finalMessage, messageSize);
+       SegmentOffsetType crc = CalculateCRC(finalMessage.data(), messageSize);
        
        // write the length
        
        // write the length
-       WriteOffset(messageSize);
+       WriteOffset(int_cast<size_t, SegmentOffsetType>(messageSize));
        
        // write the crc
        WriteOffset(crc);
        
        // write the data
        
        // write the crc
        WriteOffset(crc);
        
        // write the data
-       WriteData (finalMessage, messageSize);
+       WriteData (finalMessage.data(), int_cast<size_t, SegmentOffsetType>(messageSize));
        
        // write the data count
        
        // write the data count
-       SetProducerOffset(mDataPtr - mDataArea);
+       SetProducerOffset(int_cast<size_t, SegmentOffsetType>(mDataPtr - mDataArea));
 }
 
 
 }
 
 
@@ -116,16 +190,6 @@ size_t SharedMemoryServer::GetSegmentSize ()
 }
 
 
 }
 
 
-
-SegmentOffsetType SharedMemoryServer::GetProducerOffset ()
-{
-       // the data is stored in the buffer in network byte order
-       u_int32_t pCount = OSSwapBigToHostInt32 (*(u_int32_t*) mSegment);
-       return OSSwapHostToBigInt32 (pCount);
-}
-
-
-
 void SharedMemoryServer::SetProducerOffset (SegmentOffsetType producerCount)
 {
        *((SegmentOffsetType*) mSegment) = OSSwapHostToBigInt32 (producerCount);
 void SharedMemoryServer::SetProducerOffset (SegmentOffsetType producerCount)
 {
        *((SegmentOffsetType*) mSegment) = OSSwapHostToBigInt32 (producerCount);
@@ -147,7 +211,7 @@ void SharedMemoryServer::WriteData(const void* data, SegmentOffsetType length)
        // figure out where in the buffer we actually need to write the data
        // figure out how many bytes we can write without overflowing the buffer
        const u_int8_t* dp = (const u_int8_t*) data;
        // figure out where in the buffer we actually need to write the data
        // figure out how many bytes we can write without overflowing the buffer
        const u_int8_t* dp = (const u_int8_t*) data;
-       SegmentOffsetType bytesToEnd = mDataMax - mDataPtr;
+       SegmentOffsetType bytesToEnd = int_cast<ptrdiff_t, SegmentOffsetType>(mDataMax - mDataPtr);
        
        // figure out how many bytes we can write
        SegmentOffsetType bytesToWrite = (length <= bytesToEnd) ? length : bytesToEnd;
        
        // figure out how many bytes we can write
        SegmentOffsetType bytesToWrite = (length <= bytesToEnd) ? length : bytesToEnd;
mirror of Security