Branch data Line data Source code
1 : : /* SPDX-License-Identifier: LGPL-2.1+ */
2 : :
3 : : #include <dirent.h>
4 : : #include <errno.h>
5 : : #include <fcntl.h>
6 : : #include <limits.h>
7 : : #include <mqueue.h>
8 : : #include <stdbool.h>
9 : : #include <stdio.h>
10 : : #include <string.h>
11 : : #include <sys/ipc.h>
12 : : #include <sys/msg.h>
13 : : #include <sys/sem.h>
14 : : #include <sys/shm.h>
15 : : #include <sys/stat.h>
16 : : #include <unistd.h>
17 : :
18 : : #include "clean-ipc.h"
19 : : #include "dirent-util.h"
20 : : #include "fd-util.h"
21 : : #include "fileio.h"
22 : : #include "format-util.h"
23 : : #include "log.h"
24 : : #include "macro.h"
25 : : #include "string-util.h"
26 : : #include "strv.h"
27 : : #include "user-util.h"
28 : :
29 : 0 : static bool match_uid_gid(uid_t subject_uid, gid_t subject_gid, uid_t delete_uid, gid_t delete_gid) {
30 : :
31 [ # # # # ]: 0 : if (uid_is_valid(delete_uid) && subject_uid == delete_uid)
32 : 0 : return true;
33 : :
34 [ # # # # ]: 0 : if (gid_is_valid(delete_gid) && subject_gid == delete_gid)
35 : 0 : return true;
36 : :
37 : 0 : return false;
38 : : }
39 : :
40 : 0 : static int clean_sysvipc_shm(uid_t delete_uid, gid_t delete_gid, bool rm) {
41 : 0 : _cleanup_fclose_ FILE *f = NULL;
42 : 0 : bool first = true;
43 : 0 : int ret = 0, r;
44 : :
45 : 0 : f = fopen("/proc/sysvipc/shm", "re");
46 [ # # ]: 0 : if (!f) {
47 [ # # ]: 0 : if (errno == ENOENT)
48 : 0 : return 0;
49 : :
50 [ # # ]: 0 : return log_warning_errno(errno, "Failed to open /proc/sysvipc/shm: %m");
51 : : }
52 : :
53 : 0 : for (;;) {
54 [ # # # # ]: 0 : _cleanup_free_ char *line = NULL;
55 : : unsigned n_attached;
56 : : pid_t cpid, lpid;
57 : : uid_t uid, cuid;
58 : : gid_t gid, cgid;
59 : : int shmid;
60 : :
61 : 0 : r = read_line(f, LONG_LINE_MAX, &line);
62 [ # # ]: 0 : if (r < 0)
63 [ # # ]: 0 : return log_warning_errno(errno, "Failed to read /proc/sysvipc/shm: %m");
64 [ # # ]: 0 : if (r == 0)
65 : 0 : break;
66 : :
67 [ # # ]: 0 : if (first) {
68 : 0 : first = false;
69 : 0 : continue;
70 : : }
71 : :
72 [ # # ]: 0 : if (sscanf(line, "%*i %i %*o %*u " PID_FMT " " PID_FMT " %u " UID_FMT " " GID_FMT " " UID_FMT " " GID_FMT,
73 : : &shmid, &cpid, &lpid, &n_attached, &uid, &gid, &cuid, &cgid) != 8)
74 : 0 : continue;
75 : :
76 [ # # ]: 0 : if (n_attached > 0)
77 : 0 : continue;
78 : :
79 [ # # ]: 0 : if (!match_uid_gid(uid, gid, delete_uid, delete_gid))
80 : 0 : continue;
81 : :
82 [ # # ]: 0 : if (!rm)
83 : 0 : return 1;
84 : :
85 [ # # ]: 0 : if (shmctl(shmid, IPC_RMID, NULL) < 0) {
86 : :
87 : : /* Ignore entries that are already deleted */
88 [ # # # # ]: 0 : if (IN_SET(errno, EIDRM, EINVAL))
89 : 0 : continue;
90 : :
91 [ # # ]: 0 : ret = log_warning_errno(errno,
92 : : "Failed to remove SysV shared memory segment %i: %m",
93 : : shmid);
94 : : } else {
95 [ # # ]: 0 : log_debug("Removed SysV shared memory segment %i.", shmid);
96 [ # # ]: 0 : if (ret == 0)
97 : 0 : ret = 1;
98 : : }
99 : : }
100 : :
101 : 0 : return ret;
102 : : }
103 : :
104 : 0 : static int clean_sysvipc_sem(uid_t delete_uid, gid_t delete_gid, bool rm) {
105 : 0 : _cleanup_fclose_ FILE *f = NULL;
106 : 0 : bool first = true;
107 : 0 : int ret = 0, r;
108 : :
109 : 0 : f = fopen("/proc/sysvipc/sem", "re");
110 [ # # ]: 0 : if (!f) {
111 [ # # ]: 0 : if (errno == ENOENT)
112 : 0 : return 0;
113 : :
114 [ # # ]: 0 : return log_warning_errno(errno, "Failed to open /proc/sysvipc/sem: %m");
115 : : }
116 : :
117 : 0 : for (;;) {
118 [ # # # # ]: 0 : _cleanup_free_ char *line = NULL;
119 : : uid_t uid, cuid;
120 : : gid_t gid, cgid;
121 : : int semid;
122 : :
123 : 0 : r = read_line(f, LONG_LINE_MAX, &line);
124 [ # # ]: 0 : if (r < 0)
125 [ # # ]: 0 : return log_warning_errno(r, "Failed to read /proc/sysvipc/sem: %m");
126 [ # # ]: 0 : if (r == 0)
127 : 0 : break;
128 : :
129 [ # # ]: 0 : if (first) {
130 : 0 : first = false;
131 : 0 : continue;
132 : : }
133 : :
134 [ # # ]: 0 : if (sscanf(line, "%*i %i %*o %*u " UID_FMT " " GID_FMT " " UID_FMT " " GID_FMT,
135 : : &semid, &uid, &gid, &cuid, &cgid) != 5)
136 : 0 : continue;
137 : :
138 [ # # ]: 0 : if (!match_uid_gid(uid, gid, delete_uid, delete_gid))
139 : 0 : continue;
140 : :
141 [ # # ]: 0 : if (!rm)
142 : 0 : return 1;
143 : :
144 [ # # ]: 0 : if (semctl(semid, 0, IPC_RMID) < 0) {
145 : :
146 : : /* Ignore entries that are already deleted */
147 [ # # # # ]: 0 : if (IN_SET(errno, EIDRM, EINVAL))
148 : 0 : continue;
149 : :
150 [ # # ]: 0 : ret = log_warning_errno(errno,
151 : : "Failed to remove SysV semaphores object %i: %m",
152 : : semid);
153 : : } else {
154 [ # # ]: 0 : log_debug("Removed SysV semaphore %i.", semid);
155 [ # # ]: 0 : if (ret == 0)
156 : 0 : ret = 1;
157 : : }
158 : : }
159 : :
160 : 0 : return ret;
161 : : }
162 : :
163 : 0 : static int clean_sysvipc_msg(uid_t delete_uid, gid_t delete_gid, bool rm) {
164 : 0 : _cleanup_fclose_ FILE *f = NULL;
165 : 0 : bool first = true;
166 : 0 : int ret = 0, r;
167 : :
168 : 0 : f = fopen("/proc/sysvipc/msg", "re");
169 [ # # ]: 0 : if (!f) {
170 [ # # ]: 0 : if (errno == ENOENT)
171 : 0 : return 0;
172 : :
173 [ # # ]: 0 : return log_warning_errno(errno, "Failed to open /proc/sysvipc/msg: %m");
174 : : }
175 : :
176 : 0 : for (;;) {
177 [ # # # # ]: 0 : _cleanup_free_ char *line = NULL;
178 : : uid_t uid, cuid;
179 : : gid_t gid, cgid;
180 : : pid_t cpid, lpid;
181 : : int msgid;
182 : :
183 : 0 : r = read_line(f, LONG_LINE_MAX, &line);
184 [ # # ]: 0 : if (r < 0)
185 [ # # ]: 0 : return log_warning_errno(r, "Failed to read /proc/sysvipc/msg: %m");
186 [ # # ]: 0 : if (r == 0)
187 : 0 : break;
188 : :
189 [ # # ]: 0 : if (first) {
190 : 0 : first = false;
191 : 0 : continue;
192 : : }
193 : :
194 [ # # ]: 0 : if (sscanf(line, "%*i %i %*o %*u %*u " PID_FMT " " PID_FMT " " UID_FMT " " GID_FMT " " UID_FMT " " GID_FMT,
195 : : &msgid, &cpid, &lpid, &uid, &gid, &cuid, &cgid) != 7)
196 : 0 : continue;
197 : :
198 [ # # ]: 0 : if (!match_uid_gid(uid, gid, delete_uid, delete_gid))
199 : 0 : continue;
200 : :
201 [ # # ]: 0 : if (!rm)
202 : 0 : return 1;
203 : :
204 [ # # ]: 0 : if (msgctl(msgid, IPC_RMID, NULL) < 0) {
205 : :
206 : : /* Ignore entries that are already deleted */
207 [ # # # # ]: 0 : if (IN_SET(errno, EIDRM, EINVAL))
208 : 0 : continue;
209 : :
210 [ # # ]: 0 : ret = log_warning_errno(errno,
211 : : "Failed to remove SysV message queue %i: %m",
212 : : msgid);
213 : : } else {
214 [ # # ]: 0 : log_debug("Removed SysV message queue %i.", msgid);
215 [ # # ]: 0 : if (ret == 0)
216 : 0 : ret = 1;
217 : : }
218 : : }
219 : :
220 : 0 : return ret;
221 : : }
222 : :
223 : 0 : static int clean_posix_shm_internal(DIR *dir, uid_t uid, gid_t gid, bool rm) {
224 : : struct dirent *de;
225 : 0 : int ret = 0, r;
226 : :
227 [ # # ]: 0 : assert(dir);
228 : :
229 [ # # # # ]: 0 : FOREACH_DIRENT_ALL(de, dir, goto fail) {
230 : : struct stat st;
231 : :
232 [ # # ]: 0 : if (dot_or_dot_dot(de->d_name))
233 : 0 : continue;
234 : :
235 [ # # ]: 0 : if (fstatat(dirfd(dir), de->d_name, &st, AT_SYMLINK_NOFOLLOW) < 0) {
236 [ # # ]: 0 : if (errno == ENOENT)
237 : 0 : continue;
238 : :
239 [ # # ]: 0 : ret = log_warning_errno(errno, "Failed to stat() POSIX shared memory segment %s: %m", de->d_name);
240 : 0 : continue;
241 : : }
242 : :
243 [ # # ]: 0 : if (S_ISDIR(st.st_mode)) {
244 [ # # # ]: 0 : _cleanup_closedir_ DIR *kid;
245 : :
246 : 0 : kid = xopendirat(dirfd(dir), de->d_name, O_NOFOLLOW|O_NOATIME);
247 [ # # ]: 0 : if (!kid) {
248 [ # # ]: 0 : if (errno != ENOENT)
249 [ # # ]: 0 : ret = log_warning_errno(errno, "Failed to enter shared memory directory %s: %m", de->d_name);
250 : : } else {
251 : 0 : r = clean_posix_shm_internal(kid, uid, gid, rm);
252 [ # # ]: 0 : if (r < 0)
253 : 0 : ret = r;
254 : : }
255 : :
256 [ # # ]: 0 : if (!match_uid_gid(st.st_uid, st.st_gid, uid, gid))
257 : 0 : continue;
258 : :
259 [ # # ]: 0 : if (!rm)
260 : 0 : return 1;
261 : :
262 [ # # ]: 0 : if (unlinkat(dirfd(dir), de->d_name, AT_REMOVEDIR) < 0) {
263 : :
264 [ # # ]: 0 : if (errno == ENOENT)
265 : 0 : continue;
266 : :
267 [ # # ]: 0 : ret = log_warning_errno(errno, "Failed to remove POSIX shared memory directory %s: %m", de->d_name);
268 : : } else {
269 [ # # ]: 0 : log_debug("Removed POSIX shared memory directory %s", de->d_name);
270 [ # # ]: 0 : if (ret == 0)
271 : 0 : ret = 1;
272 : : }
273 : : } else {
274 : :
275 [ # # ]: 0 : if (!match_uid_gid(st.st_uid, st.st_gid, uid, gid))
276 : 0 : continue;
277 : :
278 [ # # ]: 0 : if (!rm)
279 : 0 : return 1;
280 : :
281 [ # # ]: 0 : if (unlinkat(dirfd(dir), de->d_name, 0) < 0) {
282 : :
283 [ # # ]: 0 : if (errno == ENOENT)
284 : 0 : continue;
285 : :
286 [ # # ]: 0 : ret = log_warning_errno(errno, "Failed to remove POSIX shared memory segment %s: %m", de->d_name);
287 : : } else {
288 [ # # ]: 0 : log_debug("Removed POSIX shared memory segment %s", de->d_name);
289 [ # # ]: 0 : if (ret == 0)
290 : 0 : ret = 1;
291 : : }
292 : : }
293 : : }
294 : :
295 : 0 : return ret;
296 : :
297 : 0 : fail:
298 [ # # ]: 0 : return log_warning_errno(errno, "Failed to read /dev/shm: %m");
299 : : }
300 : :
301 : 0 : static int clean_posix_shm(uid_t uid, gid_t gid, bool rm) {
302 : 0 : _cleanup_closedir_ DIR *dir = NULL;
303 : :
304 : 0 : dir = opendir("/dev/shm");
305 [ # # ]: 0 : if (!dir) {
306 [ # # ]: 0 : if (errno == ENOENT)
307 : 0 : return 0;
308 : :
309 [ # # ]: 0 : return log_warning_errno(errno, "Failed to open /dev/shm: %m");
310 : : }
311 : :
312 : 0 : return clean_posix_shm_internal(dir, uid, gid, rm);
313 : : }
314 : :
315 : 0 : static int clean_posix_mq(uid_t uid, gid_t gid, bool rm) {
316 : 0 : _cleanup_closedir_ DIR *dir = NULL;
317 : : struct dirent *de;
318 : 0 : int ret = 0;
319 : :
320 : 0 : dir = opendir("/dev/mqueue");
321 [ # # ]: 0 : if (!dir) {
322 [ # # ]: 0 : if (errno == ENOENT)
323 : 0 : return 0;
324 : :
325 [ # # ]: 0 : return log_warning_errno(errno, "Failed to open /dev/mqueue: %m");
326 : : }
327 : :
328 [ # # # # ]: 0 : FOREACH_DIRENT_ALL(de, dir, goto fail) {
329 : : struct stat st;
330 : 0 : char fn[1+strlen(de->d_name)+1];
331 : :
332 [ # # ]: 0 : if (dot_or_dot_dot(de->d_name))
333 : 0 : continue;
334 : :
335 [ # # ]: 0 : if (fstatat(dirfd(dir), de->d_name, &st, AT_SYMLINK_NOFOLLOW) < 0) {
336 [ # # ]: 0 : if (errno == ENOENT)
337 : 0 : continue;
338 : :
339 [ # # ]: 0 : ret = log_warning_errno(errno,
340 : : "Failed to stat() MQ segment %s: %m",
341 : : de->d_name);
342 : 0 : continue;
343 : : }
344 : :
345 [ # # ]: 0 : if (!match_uid_gid(st.st_uid, st.st_gid, uid, gid))
346 : 0 : continue;
347 : :
348 [ # # ]: 0 : if (!rm)
349 : 0 : return 1;
350 : :
351 : 0 : fn[0] = '/';
352 : 0 : strcpy(fn+1, de->d_name);
353 : :
354 [ # # ]: 0 : if (mq_unlink(fn) < 0) {
355 [ # # ]: 0 : if (errno == ENOENT)
356 : 0 : continue;
357 : :
358 [ # # ]: 0 : ret = log_warning_errno(errno,
359 : : "Failed to unlink POSIX message queue %s: %m",
360 : : fn);
361 : : } else {
362 [ # # ]: 0 : log_debug("Removed POSIX message queue %s", fn);
363 [ # # ]: 0 : if (ret == 0)
364 : 0 : ret = 1;
365 : : }
366 : : }
367 : :
368 : 0 : return ret;
369 : :
370 : 0 : fail:
371 [ # # ]: 0 : return log_warning_errno(errno, "Failed to read /dev/mqueue: %m");
372 : : }
373 : :
374 : 0 : int clean_ipc_internal(uid_t uid, gid_t gid, bool rm) {
375 : 0 : int ret = 0, r;
376 : :
377 : : /* If 'rm' is true, clean all IPC objects owned by either the specified UID or the specified GID. Return the
378 : : * last error encountered or == 0 if no matching IPC objects have been found or > 0 if matching IPC objects
379 : : * have been found and have been removed.
380 : : *
381 : : * If 'rm' is false, just search for IPC objects owned by either the specified UID or the specified GID. In
382 : : * this case we return < 0 on error, > 0 if we found a matching object, == 0 if we didn't.
383 : : *
384 : : * As special rule: if UID/GID is specified as root we'll silently not clean up things, and always claim that
385 : : * there are IPC objects for it. */
386 : :
387 [ # # ]: 0 : if (uid == 0) {
388 [ # # ]: 0 : if (!rm)
389 : 0 : return 1;
390 : :
391 : 0 : uid = UID_INVALID;
392 : : }
393 [ # # ]: 0 : if (gid == 0) {
394 [ # # ]: 0 : if (!rm)
395 : 0 : return 1;
396 : :
397 : 0 : gid = GID_INVALID;
398 : : }
399 : :
400 : : /* Anything to do? */
401 [ # # # # ]: 0 : if (!uid_is_valid(uid) && !gid_is_valid(gid))
402 : 0 : return 0;
403 : :
404 : 0 : r = clean_sysvipc_shm(uid, gid, rm);
405 [ # # ]: 0 : if (r != 0) {
406 [ # # ]: 0 : if (!rm)
407 : 0 : return r;
408 [ # # ]: 0 : if (ret == 0)
409 : 0 : ret = r;
410 : : }
411 : :
412 : 0 : r = clean_sysvipc_sem(uid, gid, rm);
413 [ # # ]: 0 : if (r != 0) {
414 [ # # ]: 0 : if (!rm)
415 : 0 : return r;
416 [ # # ]: 0 : if (ret == 0)
417 : 0 : ret = r;
418 : : }
419 : :
420 : 0 : r = clean_sysvipc_msg(uid, gid, rm);
421 [ # # ]: 0 : if (r != 0) {
422 [ # # ]: 0 : if (!rm)
423 : 0 : return r;
424 [ # # ]: 0 : if (ret == 0)
425 : 0 : ret = r;
426 : : }
427 : :
428 : 0 : r = clean_posix_shm(uid, gid, rm);
429 [ # # ]: 0 : if (r != 0) {
430 [ # # ]: 0 : if (!rm)
431 : 0 : return r;
432 [ # # ]: 0 : if (ret == 0)
433 : 0 : ret = r;
434 : : }
435 : :
436 : 0 : r = clean_posix_mq(uid, gid, rm);
437 [ # # ]: 0 : if (r != 0) {
438 [ # # ]: 0 : if (!rm)
439 : 0 : return r;
440 [ # # ]: 0 : if (ret == 0)
441 : 0 : ret = r;
442 : : }
443 : :
444 : 0 : return ret;
445 : : }
446 : :
447 : 0 : int clean_ipc_by_uid(uid_t uid) {
448 : 0 : return clean_ipc_internal(uid, GID_INVALID, true);
449 : : }
450 : :
451 : 0 : int clean_ipc_by_gid(gid_t gid) {
452 : 0 : return clean_ipc_internal(UID_INVALID, gid, true);
453 : : }
|
