]> err.no Git - linux-2.6/commit
SELinux: detect dead booleans
authorStephen Smalley <sds@tycho.nsa.gov>
Mon, 26 Nov 2007 16:12:53 +0000 (11:12 -0500)
committerJames Morris <jmorris@namei.org>
Wed, 5 Dec 2007 13:24:09 +0000 (00:24 +1100)
commitd313f948309ab22797316e789a7ff8fa358176b6
tree7a6d4a54ea7448ce53cf23349eb8a64d7fd93151
parent0955dc03aedfb6a5565445b3f2176255b784cc6a
SELinux: detect dead booleans

Instead of using f_op to detect dead booleans, check the inode index
against the number of booleans and check the dentry name against the
boolean name for that index on reads and writes.  This prevents
incorrect use of a boolean file opened prior to a policy reload while
allowing valid use of it as long as it still corresponds to the same
boolean in the policy.

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>
Signed-off-by: James Morris <jmorris@namei.org>
security/selinux/selinuxfs.c