[PATCH 35/97] NET: Remove scaffolding on new secmarks

[PATCH 00/97] LSM: Complete module stacking · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 04/97] SCAFFOLD: Move sock_graft out of sock.h · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 01/97] LSM: Infrastructure management of the superblock · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
RE: [PATCH 01/97] LSM: Infrastructure management of the superblock · Edwin Zimmerman <hidden> · 2019-03-01
Re: [PATCH 01/97] LSM: Infrastructure management of the superblock · Casey Schaufler <casey@schaufler-ca.com> · 2019-03-01
[PATCH 03/97] LSM: Infrastructure management of the key security blob · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 02/97] LSM: Infrastructure management of the sock security · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 06/97] LSM: Use lsm_export in the inode_getsecid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 08/97] LSM: Use lsm_export in the cred_getsecid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 09/97] LSM: Use lsm_export in the ipc_getsecid and task_getsecid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 10/97] LSM: Use lsm_export in the sk_getsecid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 07/97] SCAFFOLD: Move security.h out of route.h · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 11/97] LSM: Use lsm_export in the kernel_ask_as hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
RE: [PATCH 11/97] LSM: Use lsm_export in the kernel_ask_as hooks · Edwin Zimmerman <hidden> · 2019-03-01
Re: [PATCH 11/97] LSM: Use lsm_export in the kernel_ask_as hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-03-01
[PATCH 05/97] LSM: Create an lsm_export data structure. · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
Re: [PATCH 05/97] LSM: Create an lsm_export data structure. · Stephen Smalley <hidden> · 2019-03-01
Re: [PATCH 05/97] LSM: Create an lsm_export data structure. · Casey Schaufler <casey@schaufler-ca.com> · 2019-03-01
[PATCH 12/97] LSM: Use lsm_export in the getpeersec_dgram hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 13/97] LSM: Use lsm_export in the audit_rule_match hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 17/97] LSM: Use lsm_export in security_audit_rule_match · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 15/97] LSM: Use lsm_export in the secid_to_secctx hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 18/97] LSM: Use lsm_export in security_kernel_act_as · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 14/97] LSM: Fix logical operation in lsm_export checks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 19/97] LSM: Use lsm_export in security_socket_getpeersec_dgram · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 16/97] LSM: Use lsm_export in the secctx_to_secid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 20/97] LSM: Use lsm_export in security_secctx_to_secid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 24/97] LSM: FIXUP - security_secctx_to_secid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 26/97] LSM: Use lsm_export in security_inode_getsecid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 29/97] Audit: Change audit_sig_sid to audit_sig_lsm · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 28/97] LSM: REVERT Use lsm_export in the sk_getsecid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 23/97] LSM: Use lsm_export in security_task_getsecid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 21/97] LSM: Use lsm_export in security_secid_to_secctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 22/97] LSM: Use lsm_export in security_ipc_getsecid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 34/97] NET: Remove scaffolding on secmarks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 31/97] Audit: Convert osid to an lsm_export structure · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 37/97] Netlabel: Replace secids with lsm_export · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 44/97] LSM: Use lsm_context in secid_to_secctx hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 40/97] Smack: Restore the release_secctx hook · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 42/97] LSM: Limit calls to certain module hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 43/97] LSM: Create a data structure for a security context · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 25/97] LSM: FIXUP - security_secid_to_secctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 50/97] LSM: Use lsm_context in security_inode_notifysecctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 38/97] LSM: Remove lsm_export scaffolding functions · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 51/97] LSM: Use lsm_context in security_inode_getsecctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 49/97] LSM: Use lsm_context in security_dentry_init_security · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 45/97] LSM: Use lsm_context in secctx_to_secid hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 47/97] LSM: Use lsm_context in inode_notifysecctx hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 46/97] LSM: Use lsm_context in inode_getsecctx hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 48/97] LSM: Use lsm_context in dentry_init_security hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 59/97] LSM: Use lsm_context in security_inode_setsecctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 39/97] IMA: FIXUP prototype using lsm_export · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 52/97] LSM: Use lsm_context in security_secctx_to_secid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 58/97] LSM: Use lsm_context in inode_setsecctx hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 41/97] AppArmor: Remove unnecessary hook stub · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 32/97] IMA: Clean out lsm_export scaffolding · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 67/97] LSM: Make getting the secmark right cleaner with lsm_export_one_secid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 60/97] kernfs: remove lsm_context scaffolding · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 62/97] LSM: Special handling for secctx lsm hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 65/97] AppArmor: Remove the exclusive flag · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 64/97] LSM: Specify which LSM to display with /proc/self/attr/display · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 63/97] SELinux: Use blob offset in current_sid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 61/97] LSM: Remove unused macro · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 66/97] LSM: Add secmark_relabel_packet to the set of one call hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 70/97] netfilter: Remove unnecessary NULL check in lsm_context · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 68/97] netfilter: Fix memory leak introduced with lsm_context · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 69/97] Smack: Consolidate secmark conversions · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 55/97] LSM: Use lsm_context in security_secid_to_secctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 56/97] fs: remove lsm_context scaffolding · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 54/97] LSM: Use lsm_context in security_release_secctx · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 57/97] LSM: Add the release function to the lsm_context · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 53/97] LSM: Use lsm_context in release_secctx hooks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 35/97] NET: Remove scaffolding on new secmarks · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 30/97] Audit: Convert target_sid to an lsm_export structure · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 36/97] NET: Remove netfilter scaffolding for lsm_export · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 33/97] NET: Store LSM access information in the socket blob for UDS · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
[PATCH 27/97] LSM: Use lsm_export in security_cred_getsecid · Casey Schaufler <casey@schaufler-ca.com> · 2019-02-28
Re: [PATCH 00/97] LSM: Complete module stacking · Stephen Smalley <hidden> · 2019-03-01
Re: [PATCH 00/97] LSM: Complete module stacking · Casey Schaufler <casey@schaufler-ca.com> · 2019-03-01

STALE2650d

From: Casey Schaufler <casey@schaufler-ca.com>
Date: 2019-02-28 22:20:40
Also in: selinux
Subsystem: netfilter, networking [general], the rest · Maintainers: Pablo Neira Ayuso, Florian Westphal, "David S. Miller", Eric Dumazet, Jakub Kicinski, Paolo Abeni, Linus Torvalds

Replace the lsm_export scaffolding in nft_meta.

Signed-off-by: Casey Schaufler <casey@schaufler-ca.com>
---
 net/netfilter/nft_meta.c | 8 +++++++-
 1 file changed, 7 insertions(+), 1 deletion(-)

diff --git a/net/netfilter/nft_meta.c b/net/netfilter/nft_meta.c
index a03de2ab833a..9f5040140fe0 100644
--- a/net/netfilter/nft_meta.c
+++ b/net/netfilter/nft_meta.c

@@ -568,11 +568,17 @@ static int nft_secmark_compute_secid(struct nft_secmark *priv)
 	u32 tmp_secid = 0;
 	int err;
 
+	lsm_export_init(&le);
 	err = security_secctx_to_secid(priv->ctx, strlen(priv->ctx), &le);
 	if (err)
 		return err;
 
-	lsm_export_secid(&le, &tmp_secid);
+	/* Use the "best" secid */
+	if (le.selinux)
+		tmp_secid = le.selinux;
+	else
+		tmp_secid = le.smack;
+
 	if (!tmp_secid)
 		return -ENOENT;

-- 
2.17.0

`h`	back out one level
`j`	next message in thread
`k`	previous message in thread
`l`	drill in
`Esc`	close help / fold thread tree
`?`	toggle this help