netfilter: xt_qtaguid: add uid permission checks during ctrl/stats access
authorJP Abgrall <jpa@google.com>
Sun, 17 Jul 2011 23:07:23 +0000 (16:07 -0700)
committerDan Willemsen <dwillemsen@nvidia.com>
Thu, 1 Dec 2011 05:38:54 +0000 (21:38 -0800)
commit21041af9eff23548834fdf13327bdd4780311005
tree91f6a0fe99395e920f922f5765447d87ba0ef4fa
parent7f4e6df0189f3f34ed4342af20179298b0d3100a
netfilter: xt_qtaguid: add uid permission checks during ctrl/stats access

* uid handling
 - Limit UID impersonation to processes with a gid in AID_NET_BW_ACCT.
   This affects socket tagging, and data removal.
 - Limit stats lookup to own uid or the process gid is in AID_NET_BW_STATS.
   This affects stats lookup.

* allow pacifying the module
  Setting passive to Y/y will make the module return immediately on
  external stimulus.
  No more stats and silent success on ctrl writes.
  Mainly used when one suspects this module of misbehaving.

Change-Id: I83990862d52a9b0922aca103a0f61375cddeb7c4
Signed-off-by: JP Abgrall <jpa@google.com>
include/linux/android_aid.h
net/netfilter/xt_qtaguid.c