valid_path.rl

   1 /*
   2  * Copyright (C) 2012-2020 all contributors <cmogstored-public@yhbt.net>
   3  * License: GPL-3.0+ <https://www.gnu.org/licenses/gpl-3.0.txt>
   4  */
   5 #include "cmogstored.h"
   6
   7 /*
   8  * we could just use strstr(), but it's buggy on some glibc and
   9  * we can expand this later (to tighten down to non-FIDs, for example)
  10  */
  11 %%{
  12         machine path_traversal;
  13         main := any* ("..") @ { found = true; fbreak; } any*;
  14 }%%
  15
  16 %% write data;
  17
  18 static bool path_traversal_found(const char *buf, size_t len)
  19 {
  20         const char *p, *pe;
  21         bool found = false;
  22         int cs;
  23         %% write init;
  24
  25         p = buf;
  26         pe = buf + len;
  27         %% write exec;
  28
  29         return found;
  30 }
  31
  32 int mog_valid_path(const char *buf, size_t len)
  33 {
  34         if (len >= MOG_PATH_MAX)
  35                 return 0;
  36
  37         return ! path_traversal_found(buf, len);
  38 }