Introduce STATIC_USERMODEHELPER to mediate call_usermodehelper()
commit64e90a8acb8590c2468c919f803652f081e3a4bf
authorGreg Kroah-Hartman <gregkh@linuxfoundation.org>
Mon, 16 Jan 2017 15:22:39 +0000 (16 16:22 +0100)
committerGreg Kroah-Hartman <gregkh@linuxfoundation.org>
Thu, 19 Jan 2017 11:59:45 +0000 (19 12:59 +0100)
treec2a4f4cadffb2858aada1be1285b09bbdf64e8cb
parent377e7a27c049d6df9c1804454904e438ed12f1a4
Introduce STATIC_USERMODEHELPER to mediate call_usermodehelper()

Some usermode helper applications are defined at kernel build time, while
others can be changed at runtime.  To provide a sane way to filter these, add a
new kernel option "STATIC_USERMODEHELPER".  This option routes all
call_usermodehelper() calls through this binary, no matter what the caller
wishes to have called.

The new binary (by default set to /sbin/usermode-helper, but can be changed
through the STATIC_USERMODEHELPER_PATH option) can properly filter the
requested programs to be run by the kernel by looking at the first argument
that is passed to it.  All other options should then be passed onto the proper
program if so desired.

To disable all call_usermodehelper() calls by the kernel, set
STATIC_USERMODEHELPER_PATH to an empty string.

Thanks to Neil Brown for the idea of this feature.

Cc: NeilBrown <neilb@suse.com>
Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
kernel/kmod.c
security/Kconfig