Blame

Date:
Sat Mar 19 11:02:42 2022 UTC
Message:
const-ify some tables matches found with % grep -R '=[ ]*{' . | fgrep -v const 
001
e29dbd72
2021-01-23
op
/*

002
1a49166d
2021-01-23
op
 * Copyright (c) 2021 Omar Polo <op@omarpolo.com>

003
e29dbd72
2021-01-23
op
 *

004
e29dbd72
2021-01-23
op
 * Permission to use, copy, modify, and distribute this software for any

005
e29dbd72
2021-01-23
op
 * purpose with or without fee is hereby granted, provided that the above

006
e29dbd72
2021-01-23
op
 * copyright notice and this permission notice appear in all copies.

007
e29dbd72
2021-01-23
op
 *

008
e29dbd72
2021-01-23
op
 * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES

009
e29dbd72
2021-01-23
op
 * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF

010
e29dbd72
2021-01-23
op
 * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR

011
e29dbd72
2021-01-23
op
 * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES

012
e29dbd72
2021-01-23
op
 * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN

013
e29dbd72
2021-01-23
op
 * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF

014
e29dbd72
2021-01-23
op
 * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

015
e29dbd72
2021-01-23
op
 */

016
e29dbd72
2021-01-23
op


017
dafb57b8
2021-01-15
op
#include "gmid.h"

018
dafb57b8
2021-01-15
op


019
8bb8cf2a
2021-07-02
op
#if DISABLE_SANDBOX

020
dafb57b8
2021-01-15
op


021
8bb8cf2a
2021-07-02
op
#warning "Sandbox disabled! Please report issues upstream instead of disabling the sandbox."

022
8bb8cf2a
2021-07-02
op


023
8bb8cf2a
2021-07-02
op
void

024
8bb8cf2a
2021-07-02
op
sandbox_server_process(void)

025
8bb8cf2a
2021-07-02
op
{

026
8bb8cf2a
2021-07-02
op
	return;

027
8bb8cf2a
2021-07-02
op
}

028
8bb8cf2a
2021-07-02
op


029
8bb8cf2a
2021-07-02
op
void

030
8bb8cf2a
2021-07-02
op
sandbox_executor_process(void)

031
8bb8cf2a
2021-07-02
op
{

032
4842c72d
2021-10-18
op
	log_notice(NULL, "Sandbox disabled!  "

033
8bb8cf2a
2021-07-02
op
	    "Please report issues upstream instead of disabling the sandbox.");

034
8bb8cf2a
2021-07-02
op
}

035
8bb8cf2a
2021-07-02
op


036
8bb8cf2a
2021-07-02
op
void

037
8bb8cf2a
2021-07-02
op
sandbox_logger_process(void)

038
8bb8cf2a
2021-07-02
op
{

039
8bb8cf2a
2021-07-02
op
	return;

040
8bb8cf2a
2021-07-02
op
}

041
8bb8cf2a
2021-07-02
op


042
8bb8cf2a
2021-07-02
op
#elif defined(__FreeBSD__)

043
8bb8cf2a
2021-07-02
op


044
dafb57b8
2021-01-15
op
#include <sys/capsicum.h>

045
dafb57b8
2021-01-15
op


046
dafb57b8
2021-01-15
op
void

047
62e001b0
2021-03-20
op
sandbox_server_process(void)

048
dafb57b8
2021-01-15
op
{

049
dafb57b8
2021-01-15
op
	if (cap_enter() == -1)

050
8e56d6ad
2021-02-11
op
		fatal("cap_enter");

051
dafb57b8
2021-01-15
op
}

052
dafb57b8
2021-01-15
op


053
62e001b0
2021-03-20
op
void

054
62e001b0
2021-03-20
op
sandbox_executor_process(void)

055
62e001b0
2021-03-20
op
{

056
a8a1f439
2021-07-07
op
	/*

057
a8a1f439
2021-07-07
op
	 * We cannot capsicum the executor process because it needs to

058
a8a1f439
2021-07-07
op
	 * fork(2)+execve(2) cgi scripts

059
a8a1f439
2021-07-07
op
	 */

060
62e001b0
2021-03-20
op
	return;

061
62e001b0
2021-03-20
op
}

062
62e001b0
2021-03-20
op


063
62e001b0
2021-03-20
op
void

064
62e001b0
2021-03-20
op
sandbox_logger_process(void)

065
62e001b0
2021-03-20
op
{

066
62e001b0
2021-03-20
op
	if (cap_enter() == -1)

067
62e001b0
2021-03-20
op
		fatal("cap_enter");

068
62e001b0
2021-03-20
op
}

069
62e001b0
2021-03-20
op


070
dafb57b8
2021-01-15
op
#elif defined(__linux__)

071
dafb57b8
2021-01-15
op


072
0c66b6ad
2021-09-26
op
#include <sys/ioctl.h>

073
71b7eb2f
2021-01-17
op
#include <sys/prctl.h>

074
71b7eb2f
2021-01-17
op
#include <sys/syscall.h>

075
71b7eb2f
2021-01-17
op
#include <sys/syscall.h>

076
71b7eb2f
2021-01-17
op
#include <sys/types.h>

077
71b7eb2f
2021-01-17
op


078
71b7eb2f
2021-01-17
op
#include <linux/audit.h>

079
71b7eb2f
2021-01-17
op
#include <linux/filter.h>

080
71b7eb2f
2021-01-17
op
#include <linux/seccomp.h>

081
71b7eb2f
2021-01-17
op


082
71b7eb2f
2021-01-17
op
#include <errno.h>

083
3c0375e4
2021-01-20
op
#include <fcntl.h>

084
71b7eb2f
2021-01-17
op
#include <stddef.h>

085
71b7eb2f
2021-01-17
op
#include <stdio.h>

086
71b7eb2f
2021-01-17
op
#include <string.h>

087
3499ce5a
2021-09-19
op


088
3499ce5a
2021-09-19
op
#if HAVE_LANDLOCK

089
3499ce5a
2021-09-19
op
# include "landlock_shim.h"

090
3499ce5a
2021-09-19
op
#endif

091
71b7eb2f
2021-01-17
op


092
137def5f
2021-07-02
op
/* uncomment to enable debugging.  ONLY FOR DEVELOPMENT */

093
137def5f
2021-07-02
op
/* #define SC_DEBUG */

094
137def5f
2021-07-02
op


095
137def5f
2021-07-02
op
#ifdef SC_DEBUG

096
137def5f
2021-07-02
op
# define SC_FAIL SECCOMP_RET_TRAP

097
137def5f
2021-07-02
op
#else

098
137def5f
2021-07-02
op
# define SC_FAIL SECCOMP_RET_KILL

099
137def5f
2021-07-02
op
#endif

100
137def5f
2021-07-02
op


101
137def5f
2021-07-02
op
#if (BYTE_ORDER == LITTLE_ENDIAN)

102
137def5f
2021-07-02
op
# define SC_ARG_LO	0

103
137def5f
2021-07-02
op
# define SC_ARG_HI	sizeof(uint32_t)

104
137def5f
2021-07-02
op
#elif (BYTE_ORDER == BIG_ENDIAN)

105
137def5f
2021-07-02
op
# define SC_ARG_LO	sizeof(uint32_t)

106
137def5f
2021-07-02
op
# define SC_ARG_HI	0

107
137def5f
2021-07-02
op
#else

108
137def5f
2021-07-02
op
# error "Uknown endian"

109
137def5f
2021-07-02
op
#endif

110
137def5f
2021-07-02
op


111
137def5f
2021-07-02
op
/* make the filter more readable */

112
137def5f
2021-07-02
op
#define SC_ALLOW(nr)						\

113
137def5f
2021-07-02
op
	BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, __NR_##nr, 0, 1),	\

114
137def5f
2021-07-02
op
	BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW)

115
137def5f
2021-07-02
op


116
137def5f
2021-07-02
op
/*

117
137def5f
2021-07-02
op
 * SC_ALLOW_ARG and the SECCOMP_AUDIT_ARCH below are courtesy of

118
137def5f
2021-07-02
op
 * https://roy.marples.name/git/dhcpcd/blob/HEAD:/src/privsep-linux.c

119
137def5f
2021-07-02
op
 */

120
137def5f
2021-07-02
op
#define SC_ALLOW_ARG(_nr, _arg, _val)						\

121
137def5f
2021-07-02
op
	BPF_JUMP(BPF_JMP + BPF_JEQ + BPF_K, (_nr), 0, 6),			\

122
137def5f
2021-07-02
op
	BPF_STMT(BPF_LD + BPF_W + BPF_ABS,					\

123
137def5f
2021-07-02
op
	    offsetof(struct seccomp_data, args[(_arg)]) + SC_ARG_LO),		\

124
137def5f
2021-07-02
op
	BPF_JUMP(BPF_JMP + BPF_JEQ + BPF_K,					\

125
137def5f
2021-07-02
op
	    ((_val) & 0xffffffff), 0, 3),					\

126
137def5f
2021-07-02
op
	BPF_STMT(BPF_LD + BPF_W + BPF_ABS,					\

127
137def5f
2021-07-02
op
	    offsetof(struct seccomp_data, args[(_arg)]) + SC_ARG_HI),		\

128
137def5f
2021-07-02
op
	BPF_JUMP(BPF_JMP + BPF_JEQ + BPF_K,					\

129
137def5f
2021-07-02
op
	    (((uint32_t)((uint64_t)(_val) >> 32)) & 0xffffffff), 0, 1),		\

130
137def5f
2021-07-02
op
	BPF_STMT(BPF_RET + BPF_K, SECCOMP_RET_ALLOW),				\

131
137def5f
2021-07-02
op
	BPF_STMT(BPF_LD + BPF_W + BPF_ABS,					\

132
137def5f
2021-07-02
op
	    offsetof(struct seccomp_data, nr))

133
137def5f
2021-07-02
op


134
137def5f
2021-07-02
op
/*

135
137def5f
2021-07-02
op
 * I personally find this quite nutty.  Why can a system header not

136
137def5f
2021-07-02
op
 * define a default for this?

137
137def5f
2021-07-02
op
 */

138
71b7eb2f
2021-01-17
op
#if defined(__i386__)

139
71b7eb2f
2021-01-17
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_I386

140
71b7eb2f
2021-01-17
op
#elif defined(__x86_64__)

141
71b7eb2f
2021-01-17
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_X86_64

142
137def5f
2021-07-02
op
#elif defined(__arc__)

143
137def5f
2021-07-02
op
#  if defined(__A7__)

144
137def5f
2021-07-02
op
#    if (BYTE_ORDER == LITTLE_ENDIAN)

145
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ARCOMPACT

146
137def5f
2021-07-02
op
#    else

147
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ARCOMPACTBE

148
137def5f
2021-07-02
op
#    endif

149
137def5f
2021-07-02
op
#  elif defined(__HS__)

150
137def5f
2021-07-02
op
#    if (BYTE_ORDER == LITTLE_ENDIAN)

151
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ARCV2

152
137def5f
2021-07-02
op
#    else

153
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ARCV2BE

154
137def5f
2021-07-02
op
#    endif

155
137def5f
2021-07-02
op
#  else

156
137def5f
2021-07-02
op
#    error "Platform does not support seccomp filter yet"

157
137def5f
2021-07-02
op
#  endif

158
71b7eb2f
2021-01-17
op
#elif defined(__arm__)

159
137def5f
2021-07-02
op
#  ifndef EM_ARM

160
137def5f
2021-07-02
op
#    define EM_ARM 40

161
137def5f
2021-07-02
op
#  endif

162
137def5f
2021-07-02
op
#  if (BYTE_ORDER == LITTLE_ENDIAN)

163
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ARM

164
137def5f
2021-07-02
op
#  else

165
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ARMEB

166
137def5f
2021-07-02
op
#  endif

167
71b7eb2f
2021-01-17
op
#elif defined(__aarch64__)

168
71b7eb2f
2021-01-17
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_AARCH64

169
137def5f
2021-07-02
op
#elif defined(__alpha__)

170
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_ALPHA

171
137def5f
2021-07-02
op
#elif defined(__hppa__)

172
137def5f
2021-07-02
op
#  if defined(__LP64__)

173
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_PARISC64

174
137def5f
2021-07-02
op
#  else

175
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_PARISC

176
137def5f
2021-07-02
op
#  endif

177
137def5f
2021-07-02
op
#elif defined(__ia64__)

178
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_IA64

179
137def5f
2021-07-02
op
#elif defined(__microblaze__)

180
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_MICROBLAZE

181
137def5f
2021-07-02
op
#elif defined(__m68k__)

182
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_M68K

183
71b7eb2f
2021-01-17
op
#elif defined(__mips__)

184
137def5f
2021-07-02
op
#  if defined(__MIPSEL__)

185
137def5f
2021-07-02
op
#    if defined(__LP64__)

186
71b7eb2f
2021-01-17
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_MIPSEL64

187
137def5f
2021-07-02
op
#    else

188
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_MIPSEL

189
71b7eb2f
2021-01-17
op
#    endif

190
137def5f
2021-07-02
op
#  elif defined(__LP64__)

191
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_MIPS64

192
71b7eb2f
2021-01-17
op
#  else

193
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_MIPS

194
137def5f
2021-07-02
op
#  endif

195
137def5f
2021-07-02
op
#elif defined(__nds32__)

196
137def5f
2021-07-02
op
#  if (BYTE_ORDER == LITTLE_ENDIAN)

197
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_NDS32

198
137def5f
2021-07-02
op
#else

199
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_NDS32BE

200
137def5f
2021-07-02
op
#endif

201
137def5f
2021-07-02
op
#elif defined(__nios2__)

202
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_NIOS2

203
137def5f
2021-07-02
op
#elif defined(__or1k__)

204
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_OPENRISC

205
137def5f
2021-07-02
op
#elif defined(__powerpc64__)

206
b24021d4
2021-07-03
op
#  if (BYTE_ORDER == LITTLE_ENDIAN)

207
b24021d4
2021-07-03
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_PPC64LE

208
b24021d4
2021-07-03
op
#  else

209
b24021d4
2021-07-03
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_PPC64

210
b24021d4
2021-07-03
op
#  endif

211
137def5f
2021-07-02
op
#elif defined(__powerpc__)

212
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_PPC

213
137def5f
2021-07-02
op
#elif defined(__riscv)

214
137def5f
2021-07-02
op
#  if defined(__LP64__)

215
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_RISCV64

216
137def5f
2021-07-02
op
#  else

217
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_RISCV32

218
137def5f
2021-07-02
op
#  endif

219
137def5f
2021-07-02
op
#elif defined(__s390x__)

220
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_S390X

221
137def5f
2021-07-02
op
#elif defined(__s390__)

222
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_S390

223
137def5f
2021-07-02
op
#elif defined(__sh__)

224
137def5f
2021-07-02
op
#  if defined(__LP64__)

225
137def5f
2021-07-02
op
#    if (BYTE_ORDER == LITTLE_ENDIAN)

226
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_SHEL64

227
71b7eb2f
2021-01-17
op
#    else

228
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_SH64

229
71b7eb2f
2021-01-17
op
#    endif

230
137def5f
2021-07-02
op
#  else

231
137def5f
2021-07-02
op
#    if (BYTE_ORDER == LITTLE_ENDIAN)

232
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_SHEL

233
137def5f
2021-07-02
op
#    else

234
137def5f
2021-07-02
op
#      define SECCOMP_AUDIT_ARCH AUDIT_ARCH_SH

235
137def5f
2021-07-02
op
#    endif

236
71b7eb2f
2021-01-17
op
#  endif

237
137def5f
2021-07-02
op
#elif defined(__sparc__)

238
137def5f
2021-07-02
op
#  if defined(__arch64__)

239
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_SPARC64

240
137def5f
2021-07-02
op
#  else

241
137def5f
2021-07-02
op
#    define SECCOMP_AUDIT_ARCH AUDIT_ARCH_SPARC

242
137def5f
2021-07-02
op
#  endif

243
137def5f
2021-07-02
op
#elif defined(__xtensa__)

244
137def5f
2021-07-02
op
#  define SECCOMP_AUDIT_ARCH AUDIT_ARCH_XTENSA

245
71b7eb2f
2021-01-17
op
#else

246
71b7eb2f
2021-01-17
op
#  error "Platform does not support seccomp filter yet"

247
71b7eb2f
2021-01-17
op
#endif

248
71b7eb2f
2021-01-17
op


249
e5d82d94
2022-03-19
op
static const struct sock_filter filter[] = {

250
137def5f
2021-07-02
op
	/* load the *current* architecture */

251
137def5f
2021-07-02
op
	BPF_STMT(BPF_LD | BPF_W | BPF_ABS,

252
137def5f
2021-07-02
op
	    (offsetof(struct seccomp_data, arch))),

253
137def5f
2021-07-02
op
	/* ensure it's the same that we've been compiled on */

254
137def5f
2021-07-02
op
	BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K,

255
137def5f
2021-07-02
op
	    SECCOMP_AUDIT_ARCH, 1, 0),

256
137def5f
2021-07-02
op
	/* if not, kill the program */

257
137def5f
2021-07-02
op
	BPF_STMT(BPF_RET | BPF_K, SC_FAIL),

258
71b7eb2f
2021-01-17
op


259
137def5f
2021-07-02
op
	/* load the syscall number */

260
137def5f
2021-07-02
op
	BPF_STMT(BPF_LD | BPF_W | BPF_ABS,

261
137def5f
2021-07-02
op
	    (offsetof(struct seccomp_data, nr))),

262
137def5f
2021-07-02
op


263
137def5f
2021-07-02
op
#ifdef __NR_accept

264
137def5f
2021-07-02
op
	SC_ALLOW(accept),

265
137def5f
2021-07-02
op
#endif

266
137def5f
2021-07-02
op
#ifdef __NR_accept4

267
137def5f
2021-07-02
op
	SC_ALLOW(accept4),

268
137def5f
2021-07-02
op
#endif

269
137def5f
2021-07-02
op
#ifdef __NR_brk

270
137def5f
2021-07-02
op
	SC_ALLOW(brk),

271
137def5f
2021-07-02
op
#endif

272
137def5f
2021-07-02
op
#ifdef __NR_clock_gettime

273
137def5f
2021-07-02
op
	SC_ALLOW(clock_gettime),

274
137def5f
2021-07-02
op
#endif

275
137def5f
2021-07-02
op
#if defined(__x86_64__) && defined(__ILP32__) && defined(__X32_SYSCALL_BIT)

276
137def5f
2021-07-02
op
	SECCOMP_ALLOW(__NR_clock_gettime & ~__X32_SYSCALL_BIT),

277
137def5f
2021-07-02
op
#endif

278
137def5f
2021-07-02
op
#ifdef __NR_clock_gettime64

279
137def5f
2021-07-02
op
	SC_ALLOW(clock_gettime64),

280
137def5f
2021-07-02
op
#endif

281
137def5f
2021-07-02
op
#ifdef __NR_close

282
137def5f
2021-07-02
op
	SC_ALLOW(close),

283
137def5f
2021-07-02
op
#endif

284
137def5f
2021-07-02
op
#ifdef __NR_epoll_ctl

285
137def5f
2021-07-02
op
	SC_ALLOW(epoll_ctl),

286
137def5f
2021-07-02
op
#endif

287
137def5f
2021-07-02
op
#ifdef __NR_epoll_pwait

288
137def5f
2021-07-02
op
	SC_ALLOW(epoll_pwait),

289
137def5f
2021-07-02
op
#endif

290
137def5f
2021-07-02
op
#ifdef __NR_epoll_wait

291
137def5f
2021-07-02
op
	SC_ALLOW(epoll_wait),

292
71b7eb2f
2021-01-17
op
#endif

293
137def5f
2021-07-02
op
#ifdef __NR_exit

294
137def5f
2021-07-02
op
	SC_ALLOW(exit),

295
137def5f
2021-07-02
op
#endif

296
137def5f
2021-07-02
op
#ifdef __NR_exit_group

297
137def5f
2021-07-02
op
	SC_ALLOW(exit_group),

298
137def5f
2021-07-02
op
#endif

299
137def5f
2021-07-02
op
#ifdef __NR_fcntl

300
137def5f
2021-07-02
op
	SC_ALLOW(fcntl),

301
137def5f
2021-07-02
op
#endif

302
137def5f
2021-07-02
op
#ifdef __NR_fcntl64

303
137def5f
2021-07-02
op
	SC_ALLOW(fcntl64),

304
137def5f
2021-07-02
op
#endif

305
137def5f
2021-07-02
op
#ifdef __NR_fstat

306
137def5f
2021-07-02
op
	SC_ALLOW(fstat),

307
137def5f
2021-07-02
op
#endif

308
21f7d246
2021-07-23
op
#ifdef __NR_fstat64

309
21f7d246
2021-07-23
op
	SC_ALLOW(fstat64),

310
94c5f99a
2022-02-13
op
#endif

311
94c5f99a
2022-02-13
op
#ifdef __NR_fstatat64

312
94c5f99a
2022-02-13
op
	SC_ALLOW(fstatat64),

313
21f7d246
2021-07-23
op
#endif

314
137def5f
2021-07-02
op
#ifdef __NR_getdents64

315
137def5f
2021-07-02
op
	SC_ALLOW(getdents64),

316
137def5f
2021-07-02
op
#endif

317
137def5f
2021-07-02
op
#ifdef __NR_getpid

318
137def5f
2021-07-02
op
	SC_ALLOW(getpid),

319
137def5f
2021-07-02
op
#endif

320
137def5f
2021-07-02
op
#ifdef __NR_getrandom

321
137def5f
2021-07-02
op
	SC_ALLOW(getrandom),

322
137def5f
2021-07-02
op
#endif

323
137def5f
2021-07-02
op
#ifdef __NR_gettimeofday

324
137def5f
2021-07-02
op
	SC_ALLOW(gettimeofday),

325
137def5f
2021-07-02
op
#endif

326
137def5f
2021-07-02
op
#ifdef __NR_ioctl

327
6f27d259
2021-09-26
op
	/* allow ioctl on fd 1, glibc doing stuff? */

328
4842c72d
2021-10-18
op
	SC_ALLOW_ARG(__NR_ioctl, 0, 1),

329
6f27d259
2021-09-26
op
	/* allow FIONREAD needed by libevent */

330
6f27d259
2021-09-26
op
	SC_ALLOW_ARG(__NR_ioctl, 1, FIONREAD),

331
137def5f
2021-07-02
op
#endif

332
94c5f99a
2022-02-13
op
#ifdef __NR__llseek

333
94c5f99a
2022-02-13
op
	SC_ALLOW(_llseek),

334
94c5f99a
2022-02-13
op
#endif

335
137def5f
2021-07-02
op
#ifdef __NR_lseek

336
137def5f
2021-07-02
op
	SC_ALLOW(lseek),

337
137def5f
2021-07-02
op
#endif

338
137def5f
2021-07-02
op
#ifdef __NR_madvise

339
137def5f
2021-07-02
op
	SC_ALLOW(madvise),

340
137def5f
2021-07-02
op
#endif

341
137def5f
2021-07-02
op
#ifdef __NR_mmap

342
137def5f
2021-07-02
op
	SC_ALLOW(mmap),

343
137def5f
2021-07-02
op
#endif

344
137def5f
2021-07-02
op
#ifdef __NR_mmap2

345
137def5f
2021-07-02
op
	SC_ALLOW(mmap2),

346
137def5f
2021-07-02
op
#endif

347
137def5f
2021-07-02
op
#ifdef __NR_munmap

348
137def5f
2021-07-02
op
	SC_ALLOW(munmap),

349
137def5f
2021-07-02
op
#endif

350
137def5f
2021-07-02
op
#ifdef __NR_newfstatat

351
137def5f
2021-07-02
op
	SC_ALLOW(newfstatat),

352
137def5f
2021-07-02
op
#endif

353
137def5f
2021-07-02
op
#ifdef __NR_oldfstat

354
137def5f
2021-07-02
op
	SC_ALLOW(oldfstat),

355
137def5f
2021-07-02
op
#endif

356
137def5f
2021-07-02
op
#ifdef __NR_openat

357
4f0e893c
2022-02-13
op
	SC_ALLOW_ARG(__NR_openat, 3, O_RDONLY),

358
137def5f
2021-07-02
op
#endif

359
137def5f
2021-07-02
op
#ifdef __NR_prlimit64

360
137def5f
2021-07-02
op
	SC_ALLOW(prlimit64),

361
137def5f
2021-07-02
op
#endif

362
137def5f
2021-07-02
op
#ifdef __NR_read

363
137def5f
2021-07-02
op
	SC_ALLOW(read),

364
137def5f
2021-07-02
op
#endif

365
137def5f
2021-07-02
op
#ifdef __NR_recvmsg

366
137def5f
2021-07-02
op
	SC_ALLOW(recvmsg),

367
137def5f
2021-07-02
op
#endif

368
a8e1e8d7
2021-07-23
op
#ifdef __NR_readv

369
a8e1e8d7
2021-07-23
op
	SC_ALLOW(readv),

370
137def5f
2021-07-02
op
#endif

371
137def5f
2021-07-02
op
#ifdef __NR_rt_sigaction

372
137def5f
2021-07-02
op
	SC_ALLOW(rt_sigaction),

373
137def5f
2021-07-02
op
#endif

374
137def5f
2021-07-02
op
#ifdef __NR_rt_sigreturn

375
137def5f
2021-07-02
op
	SC_ALLOW(rt_sigreturn),

376
137def5f
2021-07-02
op
#endif

377
137def5f
2021-07-02
op
#ifdef __NR_sendmsg

378
137def5f
2021-07-02
op
	SC_ALLOW(sendmsg),

379
137def5f
2021-07-02
op
#endif

380
94c5f99a
2022-02-13
op
#ifdef __NR_sigreturn

381
94c5f99a
2022-02-13
op
	SC_ALLOW(sigreturn),

382
94c5f99a
2022-02-13
op
#endif

383
137def5f
2021-07-02
op
#ifdef __NR_statx

384
137def5f
2021-07-02
op
	SC_ALLOW(statx),

385
137def5f
2021-07-02
op
#endif

386
63bf54b6
2021-12-11
vdrummer
#ifdef __NR_ugetrlimit

387
63bf54b6
2021-12-11
vdrummer
	SC_ALLOW(ugetrlimit),

388
63bf54b6
2021-12-11
vdrummer
#endif

389
137def5f
2021-07-02
op
#ifdef __NR_write

390
137def5f
2021-07-02
op
	SC_ALLOW(write),

391
137def5f
2021-07-02
op
#endif

392
137def5f
2021-07-02
op
#ifdef __NR_writev

393
137def5f
2021-07-02
op
	SC_ALLOW(writev),

394
137def5f
2021-07-02
op
#endif

395
71b7eb2f
2021-01-17
op


396
4aa1dd55
2021-07-03
op
	/* disallow everything else */

397
137def5f
2021-07-02
op
	BPF_STMT(BPF_RET | BPF_K, SC_FAIL),

398
137def5f
2021-07-02
op
};

399
71b7eb2f
2021-01-17
op


400
71b7eb2f
2021-01-17
op
#ifdef SC_DEBUG

401
71b7eb2f
2021-01-17
op


402
71b7eb2f
2021-01-17
op
#include <signal.h>

403
71b7eb2f
2021-01-17
op
#include <unistd.h>

404
71b7eb2f
2021-01-17
op


405
71b7eb2f
2021-01-17
op
static void

406
71b7eb2f
2021-01-17
op
sandbox_seccomp_violation(int signum, siginfo_t *info, void *ctx)

407
71b7eb2f
2021-01-17
op
{

408
71b7eb2f
2021-01-17
op
	fprintf(stderr, "%s: unexpected system call (arch:0x%x,syscall:%d @ %p)\n",

409
71b7eb2f
2021-01-17
op
	    __func__, info->si_arch, info->si_syscall, info->si_call_addr);

410
71b7eb2f
2021-01-17
op
	_exit(1);

411
71b7eb2f
2021-01-17
op
}

412
71b7eb2f
2021-01-17
op


413
71b7eb2f
2021-01-17
op
static void

414
71b7eb2f
2021-01-17
op
sandbox_seccomp_catch_sigsys(void)

415
71b7eb2f
2021-01-17
op
{

416
71b7eb2f
2021-01-17
op
	struct sigaction act;

417
71b7eb2f
2021-01-17
op
	sigset_t mask;

418
71b7eb2f
2021-01-17
op


419
71b7eb2f
2021-01-17
op
	memset(&act, 0, sizeof(act));

420
71b7eb2f
2021-01-17
op
	sigemptyset(&mask);

421
71b7eb2f
2021-01-17
op
	sigaddset(&mask, SIGSYS);

422
71b7eb2f
2021-01-17
op


423
71b7eb2f
2021-01-17
op
	act.sa_sigaction = &sandbox_seccomp_violation;

424
71b7eb2f
2021-01-17
op
	act.sa_flags = SA_SIGINFO;

425
8e56d6ad
2021-02-11
op
	if (sigaction(SIGSYS, &act, NULL) == -1)

426
8e56d6ad
2021-02-11
op
		fatal("%s: sigaction(SIGSYS): %s",

427
71b7eb2f
2021-01-17
op
		    __func__, strerror(errno));

428
8e56d6ad
2021-02-11
op


429
8e56d6ad
2021-02-11
op
	if (sigprocmask(SIG_UNBLOCK, &mask, NULL) == -1)

430
8e56d6ad
2021-02-11
op
		fatal("%s: sigprocmask(SIGSYS): %s\n",

431
71b7eb2f
2021-01-17
op
		    __func__, strerror(errno));

432
71b7eb2f
2021-01-17
op
}

433
71b7eb2f
2021-01-17
op
#endif	/* SC_DEBUG */

434
3499ce5a
2021-09-19
op


435
3499ce5a
2021-09-19
op
#if HAVE_LANDLOCK

436
0ea22af2
2021-09-19
op
static inline int

437
cb28978f
2021-09-25
op
open_landlock(void)

438
0ea22af2
2021-09-19
op
{

439
0ea22af2
2021-09-19
op
	int fd;

440
0ea22af2
2021-09-19
op


441
e5d82d94
2022-03-19
op
	const struct landlock_ruleset_attr attr = {

442
98c6f8de
2022-02-10
op
		.handled_access_fs =	LANDLOCK_ACCESS_FS_EXECUTE |

443
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_READ_FILE |

444
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_READ_DIR |

445
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_WRITE_FILE |

446
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_REMOVE_DIR |

447
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_REMOVE_FILE |

448
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_CHAR |

449
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_DIR |

450
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_REG |

451
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_SOCK |

452
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_FIFO |

453
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_BLOCK |

454
98c6f8de
2022-02-10
op
					LANDLOCK_ACCESS_FS_MAKE_SYM,

455
cb28978f
2021-09-25
op
	};

456
cb28978f
2021-09-25
op


457
cb28978f
2021-09-25
op
	fd = landlock_create_ruleset(&attr, sizeof(attr), 0);

458
0ea22af2
2021-09-19
op
	if (fd == -1) {

459
0ea22af2
2021-09-19
op
		switch (errno) {

460
0ea22af2
2021-09-19
op
		case ENOSYS:

461
0ea22af2
2021-09-19
op
			fatal("%s: failed to create ruleset.  "

462
0ea22af2
2021-09-19
op
			    "Landlock doesn't seem to be supported by the "

463
0ea22af2
2021-09-19
op
			    "current kernel.", __func__);

464
0ea22af2
2021-09-19
op
		case EOPNOTSUPP:

465
0ea22af2
2021-09-19
op
			log_warn(NULL, "%s: failed to create ruleset.  "

466
0ea22af2
2021-09-19
op
			    "Landlock seems to be currently disabled; "

467
0ea22af2
2021-09-19
op
			    "continuing without it.", __func__);

468
0ea22af2
2021-09-19
op
			break;

469
0ea22af2
2021-09-19
op
		default:

470
0ea22af2
2021-09-19
op
			fatal("%s: failed to create ruleset: %s",

471
0ea22af2
2021-09-19
op
			    __func__, strerror(errno));

472
0ea22af2
2021-09-19
op
		}

473
0ea22af2
2021-09-19
op
	}

474
0ea22af2
2021-09-19
op


475
0ea22af2
2021-09-19
op
	return fd;

476
cb28978f
2021-09-25
op
}

477
cb28978f
2021-09-25
op


478
cb28978f
2021-09-25
op
static int

479
cb28978f
2021-09-25
op
landlock_unveil_path(int landlock_fd, const char *path, int perms)

480
cb28978f
2021-09-25
op
{

481
cb28978f
2021-09-25
op
	struct landlock_path_beneath_attr pb;

482
cb28978f
2021-09-25
op
	int err, saved_errno;

483
cb28978f
2021-09-25
op


484
cb28978f
2021-09-25
op
	pb.allowed_access = perms;

485
cb28978f
2021-09-25
op


486
cb28978f
2021-09-25
op
	if ((pb.parent_fd = open(path, O_PATH)) == -1)

487
cb28978f
2021-09-25
op
		return -1;

488
cb28978f
2021-09-25
op


489
cb28978f
2021-09-25
op
	err = landlock_add_rule(landlock_fd, LANDLOCK_RULE_PATH_BENEATH,

490
cb28978f
2021-09-25
op
	    &pb, 0);

491
cb28978f
2021-09-25
op
	saved_errno = errno;

492
cb28978f
2021-09-25
op
	close(pb.parent_fd);

493
cb28978f
2021-09-25
op
	errno = saved_errno;

494
cb28978f
2021-09-25
op
	return err ? -1 : 0;

495
cb28978f
2021-09-25
op
}

496
cb28978f
2021-09-25
op


497
cb28978f
2021-09-25
op
static int

498
cb28978f
2021-09-25
op
landlock_apply(int fd)

499
cb28978f
2021-09-25
op
{

500
cb28978f
2021-09-25
op
	int r, saved_errno;

501
cb28978f
2021-09-25
op


502
cb28978f
2021-09-25
op
	if (fd == -1)

503
cb28978f
2021-09-25
op
		return 0;

504
cb28978f
2021-09-25
op


505
cb28978f
2021-09-25
op
	r = landlock_restrict_self(fd, 0);

506
cb28978f
2021-09-25
op
	saved_errno = errno;

507
cb28978f
2021-09-25
op
	close(fd);

508
cb28978f
2021-09-25
op
	errno = saved_errno;

509
cb28978f
2021-09-25
op
	return r ? -1 : 0;

510
0ea22af2
2021-09-19
op
}

511
0ea22af2
2021-09-19
op


512
3499ce5a
2021-09-19
op
static int

513
3499ce5a
2021-09-19
op
server_landlock(void)

514
3499ce5a
2021-09-19
op
{

515
cb28978f
2021-09-25
op
	int		 fd, perms;

516
3499ce5a
2021-09-19
op
	struct vhost	*h;

517
3499ce5a
2021-09-19
op
	struct location	*l;

518
71b7eb2f
2021-01-17
op


519
3499ce5a
2021-09-19
op
	/*

520
3499ce5a
2021-09-19
op
	 * These are all the actions allowed for the root directories

521
cb28978f
2021-09-25
op
	 * of the vhosts.

522
3499ce5a
2021-09-19
op
	 */

523
cb28978f
2021-09-25
op
	perms = LANDLOCK_ACCESS_FS_READ_FILE | LANDLOCK_ACCESS_FS_READ_DIR;

524
3499ce5a
2021-09-19
op


525
cb28978f
2021-09-25
op
	if ((fd = open_landlock()) == -1)

526
cb28978f
2021-09-25
op
		return 0;

527
3499ce5a
2021-09-19
op


528
3499ce5a
2021-09-19
op
	TAILQ_FOREACH(h, &hosts, vhosts) {

529
3499ce5a
2021-09-19
op
		TAILQ_FOREACH(l, &h->locations, locations) {

530
3499ce5a
2021-09-19
op
			if (l->dir == NULL)

531
3499ce5a
2021-09-19
op
				continue;

532
3499ce5a
2021-09-19
op


533
cb28978f
2021-09-25
op
			if (landlock_unveil_path(fd, l->dir, perms) == -1)

534
cb28978f
2021-09-25
op
				fatal("%s: landlock_unveil_path(%s): %s",

535
3499ce5a
2021-09-19
op
				    __func__, l->dir, strerror(errno));

536
3499ce5a
2021-09-19
op
		}

537
3499ce5a
2021-09-19
op
	}

538
b0be0653
2021-09-19
op


539
cb28978f
2021-09-25
op
	return landlock_apply(fd);

540
b0be0653
2021-09-19
op
}

541
b0be0653
2021-09-19
op


542
b0be0653
2021-09-19
op
static int

543
b0be0653
2021-09-19
op
logger_landlock(void)

544
b0be0653
2021-09-19
op
{

545
cb28978f
2021-09-25
op
	int fd;

546
b0be0653
2021-09-19
op


547
cb28978f
2021-09-25
op
	if ((fd = open_landlock()) == -1)

548
cb28978f
2021-09-25
op
		return 0;

549
b0be0653
2021-09-19
op


550
cb28978f
2021-09-25
op
	/* no rules.  the logger doesn't need fs access at all. */

551
b0be0653
2021-09-19
op


552
cb28978f
2021-09-25
op
	return landlock_apply(fd);

553
3499ce5a
2021-09-19
op
}

554
3499ce5a
2021-09-19
op
#endif

555
3499ce5a
2021-09-19
op


556
dafb57b8
2021-01-15
op
void

557
62e001b0
2021-03-20
op
sandbox_server_process(void)

558
dafb57b8
2021-01-15
op
{

559
e5d82d94
2022-03-19
op
	const struct sock_fprog prog = {

560
71b7eb2f
2021-01-17
op
		.len = (unsigned short) (sizeof(filter) / sizeof(filter[0])),

561
71b7eb2f
2021-01-17
op
		.filter = filter,

562
71b7eb2f
2021-01-17
op
	};

563
71b7eb2f
2021-01-17
op


564
71b7eb2f
2021-01-17
op
#ifdef SC_DEBUG

565
71b7eb2f
2021-01-17
op
	sandbox_seccomp_catch_sigsys();

566
71b7eb2f
2021-01-17
op
#endif

567
71b7eb2f
2021-01-17
op


568
8e56d6ad
2021-02-11
op
	if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) == -1)

569
8e56d6ad
2021-02-11
op
		fatal("%s: prctl(PR_SET_NO_NEW_PRIVS): %s",

570
71b7eb2f
2021-01-17
op
		    __func__, strerror(errno));

571
71b7eb2f
2021-01-17
op


572
3499ce5a
2021-09-19
op
#if HAVE_LANDLOCK

573
cb28978f
2021-09-25
op
	if (server_landlock() == -1)

574
cb28978f
2021-09-25
op
		fatal("%s: server_landlock: %s",

575
cb28978f
2021-09-25
op
		    __func__, strerror(errno));

576
3499ce5a
2021-09-19
op
#endif

577
3499ce5a
2021-09-19
op


578
8e56d6ad
2021-02-11
op
	if (prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER, &prog) == -1)

579
8e56d6ad
2021-02-11
op
		fatal("%s: prctl(PR_SET_SECCOMP): %s\n",

580
71b7eb2f
2021-01-17
op
		    __func__, strerror(errno));

581
dafb57b8
2021-01-15
op
}

582
dafb57b8
2021-01-15
op


583
62e001b0
2021-03-20
op
void

584
62e001b0
2021-03-20
op
sandbox_executor_process(void)

585
62e001b0
2021-03-20
op
{

586
a8a1f439
2021-07-07
op
	/*

587
a8a1f439
2021-07-07
op
	 * We cannot use seccomp for the executor process because we

588
62e001b0
2021-03-20
op
	 * don't know what the child will do.  Also, our filter will

589
62e001b0
2021-03-20
op
	 * be inherited so the child cannot set its own seccomp

590
a8a1f439
2021-07-07
op
	 * policy.

591
a8a1f439
2021-07-07
op
	 */

592
62e001b0
2021-03-20
op
	return;

593
62e001b0
2021-03-20
op
}

594
62e001b0
2021-03-20
op


595
62e001b0
2021-03-20
op
void

596
62e001b0
2021-03-20
op
sandbox_logger_process(void)

597
62e001b0
2021-03-20
op
{

598
a8a1f439
2021-07-07
op
	/*

599
b0be0653
2021-09-19
op
	 * Here we could use a seccomp filter to allow only recvfd,

600
b0be0653
2021-09-19
op
	 * write/writev and memory allocations, but syslog is a beast

601
b0be0653
2021-09-19
op
	 * and I don't know what syscalls it could end up doing.

602
b0be0653
2021-09-19
op
	 * Landlock is a simpler beast, use it to disallow any file

603
b0be0653
2021-09-19
op
	 * sytsem access.

604
a8a1f439
2021-07-07
op
	 */

605
f7ee7990
2021-10-02
op


606
f7ee7990
2021-10-02
op
	if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) == -1)

607
f7ee7990
2021-10-02
op
		fatal("%s: prctl(PR_SET_NO_NEW_PRIVS): %s",

608
f7ee7990
2021-10-02
op
		    __func__, strerror(errno));

609
b0be0653
2021-09-19
op


610
b0be0653
2021-09-19
op
#if HAVE_LANDLOCK

611
cb28978f
2021-09-25
op
	if (logger_landlock() == -1)

612
cb28978f
2021-09-25
op
		fatal("%s: logger_landlock: %s",

613
b0be0653
2021-09-19
op
		    __func__, strerror(errno));

614
b0be0653
2021-09-19
op
#endif

615
b0be0653
2021-09-19
op


616
62e001b0
2021-03-20
op
	return;

617
62e001b0
2021-03-20
op
}

618
62e001b0
2021-03-20
op


619
dafb57b8
2021-01-15
op
#elif defined(__OpenBSD__)

620
dafb57b8
2021-01-15
op


621
dafb57b8
2021-01-15
op
#include <unistd.h>

622
dafb57b8
2021-01-15
op


623
dafb57b8
2021-01-15
op
void

624
62e001b0
2021-03-20
op
sandbox_server_process(void)

625
dafb57b8
2021-01-15
op
{

626
fdea6aa0
2021-04-30
op
	struct vhost	*h;

627
fdea6aa0
2021-04-30
op
	struct location	*l;

628
dafb57b8
2021-01-15
op


629
b8e64ccd
2021-03-31
op
	TAILQ_FOREACH(h, &hosts, vhosts) {

630
fdea6aa0
2021-04-30
op
		TAILQ_FOREACH(l, &h->locations, locations) {

631
fdea6aa0
2021-04-30
op
			if (l->dir == NULL)

632
fdea6aa0
2021-04-30
op
				continue;

633
fdea6aa0
2021-04-30
op


634
fdea6aa0
2021-04-30
op
			if (unveil(l->dir, "r") == -1)

635
fdea6aa0
2021-04-30
op
				fatal("unveil %s for domain %s",

636
fdea6aa0
2021-04-30
op
				    l->dir,

637
fdea6aa0
2021-04-30
op
				    h->domain);

638
fdea6aa0
2021-04-30
op
		}

639
dafb57b8
2021-01-15
op
	}

640
dafb57b8
2021-01-15
op


641
881a9dd9
2021-01-16
op
	if (pledge("stdio recvfd rpath inet", NULL) == -1)

642
8e56d6ad
2021-02-11
op
		fatal("pledge");

643
dafb57b8
2021-01-15
op
}

644
dafb57b8
2021-01-15
op


645
dafb57b8
2021-01-15
op
void

646
62e001b0
2021-03-20
op
sandbox_executor_process(void)

647
dafb57b8
2021-01-15
op
{

648
b8e64ccd
2021-03-31
op
	struct vhost	*h;

649
fdea6aa0
2021-04-30
op
	struct location	*l;

650
8ad1c570
2021-05-09
op
	struct fcgi	*f;

651
8ad1c570
2021-05-09
op
	size_t		 i;

652
62e001b0
2021-03-20
op


653
b8e64ccd
2021-03-31
op
	TAILQ_FOREACH(h, &hosts, vhosts) {

654
fdea6aa0
2021-04-30
op
		TAILQ_FOREACH(l, &h->locations, locations) {

655
fdea6aa0
2021-04-30
op
			if (l->dir == NULL)

656
fdea6aa0
2021-04-30
op
				continue;

657
fdea6aa0
2021-04-30
op


658
a5d822e5
2021-07-09
op
			/* r so we can chdir into the directory */

659
fdea6aa0
2021-04-30
op
			if (unveil(l->dir, "rx") == -1)

660
fdea6aa0
2021-04-30
op
				fatal("unveil %s for domain %s",

661
fdea6aa0
2021-04-30
op
				    l->dir, h->domain);

662
fdea6aa0
2021-04-30
op
		}

663
62e001b0
2021-03-20
op
	}

664
62e001b0
2021-03-20
op


665
8ad1c570
2021-05-09
op
	for (i = 0; i < FCGI_MAX; i++) {

666
4842c72d
2021-10-18
op
		f = &fcgi[i];

667
8ad1c570
2021-05-09
op
		if (f->path != NULL) {

668
8ad1c570
2021-05-09
op
			if (unveil(f->path, "rw") == -1)

669
8ad1c570
2021-05-09
op
				fatal("unveil %s", f->path);

670
8ad1c570
2021-05-09
op
		}

671
8ad1c570
2021-05-09
op


672
8ad1c570
2021-05-09
op
		if (f->prog != NULL) {

673
8ad1c570
2021-05-09
op
			if (unveil(f->prog, "rx") == -1)

674
8ad1c570
2021-05-09
op
				fatal("unveil %s", f->prog);

675
8ad1c570
2021-05-09
op
		}

676
8ad1c570
2021-05-09
op
	}

677
8ad1c570
2021-05-09
op


678
8ad1c570
2021-05-09
op
	/*

679
8ad1c570
2021-05-09
op
	 * rpath: to chdir into the correct directory

680
8ad1c570
2021-05-09
op
	 * proc exec: CGI

681
8ad1c570
2021-05-09
op
	 * dns inet unix: FastCGI

682
8ad1c570
2021-05-09
op
	 */

683
8ad1c570
2021-05-09
op
	if (pledge("stdio rpath sendfd proc exec dns inet unix", NULL))

684
62e001b0
2021-03-20
op
		err(1, "pledge");

685
62e001b0
2021-03-20
op
}

686
62e001b0
2021-03-20
op


687
62e001b0
2021-03-20
op
void

688
62e001b0
2021-03-20
op
sandbox_logger_process(void)

689
62e001b0
2021-03-20
op
{

690
e952c505
2021-06-15
op
	if (pledge("stdio recvfd", NULL) == -1)

691
62e001b0
2021-03-20
op
		err(1, "pledge");

692
62e001b0
2021-03-20
op
}

693
62e001b0
2021-03-20
op


694
62e001b0
2021-03-20
op
#else

695
62e001b0
2021-03-20
op


696
62e001b0
2021-03-20
op
#warning "No sandbox method known for this OS"

697
62e001b0
2021-03-20
op


698
62e001b0
2021-03-20
op
void

699
62e001b0
2021-03-20
op
sandbox_server_process(void)

700
62e001b0
2021-03-20
op
{

701
62e001b0
2021-03-20
op
	return;

702
62e001b0
2021-03-20
op
}

703
62e001b0
2021-03-20
op


704
62e001b0
2021-03-20
op
void

705
62e001b0
2021-03-20
op
sandbox_executor_process(void)

706
62e001b0
2021-03-20
op
{

707
2a911637
2021-02-11
op
	log_notice(NULL, "no sandbox method known for this OS");

708
dafb57b8
2021-01-15
op
}

709
dafb57b8
2021-01-15
op


710
62e001b0
2021-03-20
op
void

711
62e001b0
2021-03-20
op
sandbox_logger_process(void)

712
62e001b0
2021-03-20
op
{

713
62e001b0
2021-03-20
op
	return;

714
62e001b0
2021-03-20
op
}

715
62e001b0
2021-03-20
op


716
dafb57b8
2021-01-15
op
#endif