xnu-1228.7.58.tar.gz

[apple/xnu.git] / bsd / vm / vm_unix.c
diff --git a/bsd/vm/vm_unix.c b/bsd/vm/vm_unix.c

index 56c2201dca6e94c18bce4fd5560f3a471e2a4238..094b6258c16197787fb5dfb7736c8e1a8a90c742 100644 (file)
--- a/bsd/vm/vm_unix.c
+++ b/bsd/vm/vm_unix.c
@@ -93,10 +93,12 @@
   * Sysctl's related to data/stack execution.  See osfmk/vm/vm_map.c
   */
  
   * Sysctl's related to data/stack execution.  See osfmk/vm/vm_map.c
   */
  
+#ifndef SECURE_KERNEL
  extern int allow_stack_exec, allow_data_exec;
  
  SYSCTL_INT(_vm, OID_AUTO, allow_stack_exec, CTLFLAG_RW, &allow_stack_exec, 0, "");
  SYSCTL_INT(_vm, OID_AUTO, allow_data_exec, CTLFLAG_RW, &allow_data_exec, 0, "");
  extern int allow_stack_exec, allow_data_exec;
  
  SYSCTL_INT(_vm, OID_AUTO, allow_stack_exec, CTLFLAG_RW, &allow_stack_exec, 0, "");
  SYSCTL_INT(_vm, OID_AUTO, allow_data_exec, CTLFLAG_RW, &allow_data_exec, 0, "");
+#endif /* !SECURE_KERNEL */
  
  #if CONFIG_NO_PRINTF_STRINGS
  void
  
  #if CONFIG_NO_PRINTF_STRINGS
  void
@@ -525,6 +527,7 @@ task_for_pid(
         if (p->task != TASK_NULL) {
                 /* If we aren't root and target's task access port is set... */
                 if (!kauth_cred_issuser(kauth_cred_get()) &&
         if (p->task != TASK_NULL) {
                 /* If we aren't root and target's task access port is set... */
                 if (!kauth_cred_issuser(kauth_cred_get()) &&
+                       p != current_proc() &&
                         (task_get_task_access_port(p->task, &tfpport) == 0) &&
                         (tfpport != IPC_PORT_NULL)) {
  
                         (task_get_task_access_port(p->task, &tfpport) == 0) &&
                         (tfpport != IPC_PORT_NULL)) {
  
@@ -819,7 +822,7 @@ shared_region_map_np(
         memory_object_size_t            file_size;
         user_addr_t                     user_mappings;
         struct shared_file_mapping_np   *mappings;
         memory_object_size_t            file_size;
         user_addr_t                     user_mappings;
         struct shared_file_mapping_np   *mappings;
-#define SFM_MAX_STACK  4
+#define SFM_MAX_STACK  8
         struct shared_file_mapping_np   stack_mappings[SFM_MAX_STACK];
         unsigned int                    mappings_count;
         vm_size_t                       mappings_size;
         struct shared_file_mapping_np   stack_mappings[SFM_MAX_STACK];
         unsigned int                    mappings_count;
         vm_size_t                       mappings_size;