[CVE-2009-0029] System call wrappers part 21
[linux-2.6.git] / fs / readdir.c
1 /*
2  *  linux/fs/readdir.c
3  *
4  *  Copyright (C) 1995  Linus Torvalds
5  */
6
7 #include <linux/kernel.h>
8 #include <linux/module.h>
9 #include <linux/time.h>
10 #include <linux/mm.h>
11 #include <linux/errno.h>
12 #include <linux/stat.h>
13 #include <linux/file.h>
14 #include <linux/fs.h>
15 #include <linux/dirent.h>
16 #include <linux/security.h>
17 #include <linux/syscalls.h>
18 #include <linux/unistd.h>
19
20 #include <asm/uaccess.h>
21
22 int vfs_readdir(struct file *file, filldir_t filler, void *buf)
23 {
24         struct inode *inode = file->f_path.dentry->d_inode;
25         int res = -ENOTDIR;
26         if (!file->f_op || !file->f_op->readdir)
27                 goto out;
28
29         res = security_file_permission(file, MAY_READ);
30         if (res)
31                 goto out;
32
33         res = mutex_lock_killable(&inode->i_mutex);
34         if (res)
35                 goto out;
36
37         res = -ENOENT;
38         if (!IS_DEADDIR(inode)) {
39                 res = file->f_op->readdir(file, buf, filler);
40                 file_accessed(file);
41         }
42         mutex_unlock(&inode->i_mutex);
43 out:
44         return res;
45 }
46
47 EXPORT_SYMBOL(vfs_readdir);
48
49 /*
50  * Traditional linux readdir() handling..
51  *
52  * "count=1" is a special case, meaning that the buffer is one
53  * dirent-structure in size and that the code can't handle more
54  * anyway. Thus the special "fillonedir()" function for that
55  * case (the low-level handlers don't need to care about this).
56  */
57 #define NAME_OFFSET(de) ((int) ((de)->d_name - (char __user *) (de)))
58
59 #ifdef __ARCH_WANT_OLD_READDIR
60
61 struct old_linux_dirent {
62         unsigned long   d_ino;
63         unsigned long   d_offset;
64         unsigned short  d_namlen;
65         char            d_name[1];
66 };
67
68 struct readdir_callback {
69         struct old_linux_dirent __user * dirent;
70         int result;
71 };
72
73 static int fillonedir(void * __buf, const char * name, int namlen, loff_t offset,
74                       u64 ino, unsigned int d_type)
75 {
76         struct readdir_callback * buf = (struct readdir_callback *) __buf;
77         struct old_linux_dirent __user * dirent;
78         unsigned long d_ino;
79
80         if (buf->result)
81                 return -EINVAL;
82         d_ino = ino;
83         if (sizeof(d_ino) < sizeof(ino) && d_ino != ino) {
84                 buf->result = -EOVERFLOW;
85                 return -EOVERFLOW;
86         }
87         buf->result++;
88         dirent = buf->dirent;
89         if (!access_ok(VERIFY_WRITE, dirent,
90                         (unsigned long)(dirent->d_name + namlen + 1) -
91                                 (unsigned long)dirent))
92                 goto efault;
93         if (    __put_user(d_ino, &dirent->d_ino) ||
94                 __put_user(offset, &dirent->d_offset) ||
95                 __put_user(namlen, &dirent->d_namlen) ||
96                 __copy_to_user(dirent->d_name, name, namlen) ||
97                 __put_user(0, dirent->d_name + namlen))
98                 goto efault;
99         return 0;
100 efault:
101         buf->result = -EFAULT;
102         return -EFAULT;
103 }
104
105 asmlinkage long sys_old_readdir(unsigned int fd, struct old_linux_dirent __user * dirent, unsigned int count)
106 {
107         int error;
108         struct file * file;
109         struct readdir_callback buf;
110
111         error = -EBADF;
112         file = fget(fd);
113         if (!file)
114                 goto out;
115
116         buf.result = 0;
117         buf.dirent = dirent;
118
119         error = vfs_readdir(file, fillonedir, &buf);
120         if (buf.result)
121                 error = buf.result;
122
123         fput(file);
124 out:
125         return error;
126 }
127
128 #endif /* __ARCH_WANT_OLD_READDIR */
129
130 /*
131  * New, all-improved, singing, dancing, iBCS2-compliant getdents()
132  * interface. 
133  */
134 struct linux_dirent {
135         unsigned long   d_ino;
136         unsigned long   d_off;
137         unsigned short  d_reclen;
138         char            d_name[1];
139 };
140
141 struct getdents_callback {
142         struct linux_dirent __user * current_dir;
143         struct linux_dirent __user * previous;
144         int count;
145         int error;
146 };
147
148 static int filldir(void * __buf, const char * name, int namlen, loff_t offset,
149                    u64 ino, unsigned int d_type)
150 {
151         struct linux_dirent __user * dirent;
152         struct getdents_callback * buf = (struct getdents_callback *) __buf;
153         unsigned long d_ino;
154         int reclen = ALIGN(NAME_OFFSET(dirent) + namlen + 2, sizeof(long));
155
156         buf->error = -EINVAL;   /* only used if we fail.. */
157         if (reclen > buf->count)
158                 return -EINVAL;
159         d_ino = ino;
160         if (sizeof(d_ino) < sizeof(ino) && d_ino != ino) {
161                 buf->error = -EOVERFLOW;
162                 return -EOVERFLOW;
163         }
164         dirent = buf->previous;
165         if (dirent) {
166                 if (__put_user(offset, &dirent->d_off))
167                         goto efault;
168         }
169         dirent = buf->current_dir;
170         if (__put_user(d_ino, &dirent->d_ino))
171                 goto efault;
172         if (__put_user(reclen, &dirent->d_reclen))
173                 goto efault;
174         if (copy_to_user(dirent->d_name, name, namlen))
175                 goto efault;
176         if (__put_user(0, dirent->d_name + namlen))
177                 goto efault;
178         if (__put_user(d_type, (char __user *) dirent + reclen - 1))
179                 goto efault;
180         buf->previous = dirent;
181         dirent = (void __user *)dirent + reclen;
182         buf->current_dir = dirent;
183         buf->count -= reclen;
184         return 0;
185 efault:
186         buf->error = -EFAULT;
187         return -EFAULT;
188 }
189
190 SYSCALL_DEFINE3(getdents, unsigned int, fd,
191                 struct linux_dirent __user *, dirent, unsigned int, count)
192 {
193         struct file * file;
194         struct linux_dirent __user * lastdirent;
195         struct getdents_callback buf;
196         int error;
197
198         error = -EFAULT;
199         if (!access_ok(VERIFY_WRITE, dirent, count))
200                 goto out;
201
202         error = -EBADF;
203         file = fget(fd);
204         if (!file)
205                 goto out;
206
207         buf.current_dir = dirent;
208         buf.previous = NULL;
209         buf.count = count;
210         buf.error = 0;
211
212         error = vfs_readdir(file, filldir, &buf);
213         if (error >= 0)
214                 error = buf.error;
215         lastdirent = buf.previous;
216         if (lastdirent) {
217                 if (put_user(file->f_pos, &lastdirent->d_off))
218                         error = -EFAULT;
219                 else
220                         error = count - buf.count;
221         }
222         fput(file);
223 out:
224         return error;
225 }
226
227 struct getdents_callback64 {
228         struct linux_dirent64 __user * current_dir;
229         struct linux_dirent64 __user * previous;
230         int count;
231         int error;
232 };
233
234 static int filldir64(void * __buf, const char * name, int namlen, loff_t offset,
235                      u64 ino, unsigned int d_type)
236 {
237         struct linux_dirent64 __user *dirent;
238         struct getdents_callback64 * buf = (struct getdents_callback64 *) __buf;
239         int reclen = ALIGN(NAME_OFFSET(dirent) + namlen + 1, sizeof(u64));
240
241         buf->error = -EINVAL;   /* only used if we fail.. */
242         if (reclen > buf->count)
243                 return -EINVAL;
244         dirent = buf->previous;
245         if (dirent) {
246                 if (__put_user(offset, &dirent->d_off))
247                         goto efault;
248         }
249         dirent = buf->current_dir;
250         if (__put_user(ino, &dirent->d_ino))
251                 goto efault;
252         if (__put_user(0, &dirent->d_off))
253                 goto efault;
254         if (__put_user(reclen, &dirent->d_reclen))
255                 goto efault;
256         if (__put_user(d_type, &dirent->d_type))
257                 goto efault;
258         if (copy_to_user(dirent->d_name, name, namlen))
259                 goto efault;
260         if (__put_user(0, dirent->d_name + namlen))
261                 goto efault;
262         buf->previous = dirent;
263         dirent = (void __user *)dirent + reclen;
264         buf->current_dir = dirent;
265         buf->count -= reclen;
266         return 0;
267 efault:
268         buf->error = -EFAULT;
269         return -EFAULT;
270 }
271
272 SYSCALL_DEFINE3(getdents64, unsigned int, fd,
273                 struct linux_dirent64 __user *, dirent, unsigned int, count)
274 {
275         struct file * file;
276         struct linux_dirent64 __user * lastdirent;
277         struct getdents_callback64 buf;
278         int error;
279
280         error = -EFAULT;
281         if (!access_ok(VERIFY_WRITE, dirent, count))
282                 goto out;
283
284         error = -EBADF;
285         file = fget(fd);
286         if (!file)
287                 goto out;
288
289         buf.current_dir = dirent;
290         buf.previous = NULL;
291         buf.count = count;
292         buf.error = 0;
293
294         error = vfs_readdir(file, filldir64, &buf);
295         if (error >= 0)
296                 error = buf.error;
297         lastdirent = buf.previous;
298         if (lastdirent) {
299                 typeof(lastdirent->d_off) d_off = file->f_pos;
300                 if (__put_user(d_off, &lastdirent->d_off))
301                         error = -EFAULT;
302                 else
303                         error = count - buf.count;
304         }
305         fput(file);
306 out:
307         return error;
308 }