root/xz
1
0
Forkuj 0
kopia lustrzana https://git.tukaani.org/xz.git synced 2025-12-15 09:58:45 +00:00
Kod Zgłoszenia Wydania Wiki Aktywność

xz, xzdec: Capsicum sandbox: Fix incorrect use of cap_rights_clear()

Przeglądaj źródła 
cap_rights_clear() with no additional arguments acts as a no-op, so
instead of removing all capability rights from STDIN_FILENO, the same
rights were allowed for STDIN_FILENO as were allowed for src_fd.

Fixes: a0eecc235d3b ("xz: Make Capsicum sandbox more strict with stdin and stdout.")
(The commit message says "stdout". It should have said "stderr".)

(cherry picked from commit 5cc2e479eb447a444f5ab005fc36b7f275c75eb5)
This commit is contained in:
Guillaume Outters 2025-04-25 02:55:08 +02:00 zatwierdzone przez Lasse Collin
rodzic 2e918d09ad
commit 00034e2506
Nie znaleziono w bazie danych klucza dla tego podpisu
ID klucza GPG: 38EE757D69184620
2 zmienionych plików z 2 dodań i 2 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

2
src/xz/sandbox.c
Wyświetl plik

@ -319,7 +319,7 @@ sandbox_enable_strict_if_allowed(
// If not reading from stdin, remove all capabilities from it.
if (src_fd != STDIN_FILENO && cap_rights_limit(
STDIN_FILENO, cap_rights_clear(&rights)))
STDIN_FILENO, cap_rights_init(&rights)))
goto error;
if (cap_rights_limit(STDOUT_FILENO, cap_rights_init(&rights,

2
src/xzdec/xzdec.c
Wyświetl plik

@ -316,7 +316,7 @@ sandbox_enter(int src_fd)
// If not reading from stdin, remove all capabilities from it.
if (src_fd != STDIN_FILENO && cap_rights_limit(
STDIN_FILENO, cap_rights_clear(&rights)))
STDIN_FILENO, cap_rights_init(&rights)))
goto error;
if (cap_rights_limit(STDOUT_FILENO, cap_rights_init(&rights,