Better error message when script fails due to script-security setting

author Selva Nair <selva.nair@gmail.com>

Thu, 21 Feb 2019 00:46:22 +0000 (19:46 -0500)

committer Gert Doering <gert@greenie.muc.de>

Thu, 28 Feb 2019 17:02:28 +0000 (18:02 +0100)
author Selva Nair <selva.nair@gmail.com>
Thu, 21 Feb 2019 00:46:22 +0000 (19:46 -0500)
committer Gert Doering <gert@greenie.muc.de>
Thu, 28 Feb 2019 17:02:28 +0000 (18:02 +0100)
diff --git a/src/openvpn/run_command.c b/src/openvpn/run_command.c

index 2d75a3e9007da2ac75aae9f227825d74ce42615f..4c4adf97e412a96308ac945d604fa6f84c1653b2 100644 (file)
--- a/src/openvpn/run_command.c
+++ b/src/openvpn/run_command.c
@@ -54,44 +54,57 @@ script_security_set(int level)
  }
  
  /*
- * Print an error message based on the status code returned by system().
+ * Generate an error message based on the status code returned by openvpn_execve().
   */
  static const char *
  system_error_message(int stat, struct gc_arena *gc)
  {
      struct buffer out = alloc_buf_gc(256, gc);
-#ifdef _WIN32
-    if (stat == -1)
+
+    switch (stat)
      {
-        buf_printf(&out, "external program did not execute -- ");
-    }
-    buf_printf(&out, "returned error code %d", stat);
+        case OPENVPN_EXECVE_NOT_ALLOWED:
+            buf_printf(&out, "disallowed by script-security setting");
+            break;
+
+#ifdef _WIN32
+        case OPENVPN_EXECVE_ERROR:
+            buf_printf(&out, "external program did not execute -- ");
+        /* fall through */
+
+        default:
+            buf_printf(&out, "returned error code %d", stat);
+            break;
  #else  /* ifdef _WIN32 */
-    if (stat == -1)
-    {
-        buf_printf(&out, "external program fork failed");
-    }
-    else if (!WIFEXITED(stat))
-    {
-        buf_printf(&out, "external program did not exit normally");
-    }
-    else
-    {
-        const int cmd_ret = WEXITSTATUS(stat);
-        if (!cmd_ret)
-        {
-            buf_printf(&out, "external program exited normally");
-        }
-        else if (cmd_ret == 127)
-        {
-            buf_printf(&out, "could not execute external program");
-        }
-        else
-        {
-            buf_printf(&out, "external program exited with error status: %d", cmd_ret);
-        }
-    }
+
+        case OPENVPN_EXECVE_ERROR:
+            buf_printf(&out, "external program fork failed");
+            break;
+
+        default:
+            if (!WIFEXITED(stat))
+            {
+                buf_printf(&out, "external program did not exit normally");
+            }
+            else
+            {
+                const int cmd_ret = WEXITSTATUS(stat);
+                if (!cmd_ret)
+                {
+                    buf_printf(&out, "external program exited normally");
+                }
+                else if (cmd_ret == OPENVPN_EXECVE_FAILURE)
+                {
+                    buf_printf(&out, "could not execute external program");
+                }
+                else
+                {
+                    buf_printf(&out, "external program exited with error status: %d", cmd_ret);
+                }
+            }
+            break;
  #endif /* ifdef _WIN32 */
+    }
      return (const char *)out.data;
  }
  
@@ -114,12 +127,14 @@ openvpn_execve_allowed(const unsigned int flags)
   * Run execve() inside a fork().  Designed to replicate the semantics of system() but
   * in a safer way that doesn't require the invocation of a shell or the risks
   * associated with formatting and parsing a command line.
+ * Returns the exit status of child, OPENVPN_EXECVE_NOT_ALLOWED if openvpn_execve_allowed()
+ * returns false, or OPENVPN_EXECVE_ERROR on other errors.
   */
  int
  openvpn_execve(const struct argv *a, const struct env_set *es, const unsigned int flags)
  {
      struct gc_arena gc = gc_new();
-    int ret = -1;
+    int ret = OPENVPN_EXECVE_ERROR;
      static bool warn_shown = false;
  
      if (a && a->argv[0])
@@ -136,7 +151,7 @@ openvpn_execve(const struct argv *a, const struct env_set *es, const unsigned in
              if (pid == (pid_t)0) /* child side */
              {
                  execve(cmd, argv, envp);
-                exit(127);
+                exit(OPENVPN_EXECVE_FAILURE);
              }
              else if (pid < (pid_t)0) /* fork failed */
              {
@@ -146,14 +161,18 @@ openvpn_execve(const struct argv *a, const struct env_set *es, const unsigned in
              {
                  if (waitpid(pid, &ret, 0) != pid)
                  {
-                    ret = -1;
+                    ret = OPENVPN_EXECVE_ERROR;
                  }
              }
          }
-        else if (!warn_shown && (script_security() < SSEC_SCRIPTS))
+        else
          {
-            msg(M_WARN, SCRIPT_SECURITY_WARNING);
-            warn_shown = true;
+            ret = OPENVPN_EXECVE_NOT_ALLOWED;
+            if (!warn_shown && (script_security() < SSEC_SCRIPTS))
+            {
+                msg(M_WARN, SCRIPT_SECURITY_WARNING);
+                warn_shown = true;
+            }
          }
  #else  /* if defined(ENABLE_FEATURE_EXECVE) */
          msg(M_WARN, "openvpn_execve: execve function not available");
@@ -227,7 +246,7 @@ openvpn_popen(const struct argv *a,  const struct env_set *es)
                      close(pipe_stdout[0]);         /* Close read end */
                      dup2(pipe_stdout[1],1);
                      execve(cmd, argv, envp);
-                    exit(127);
+                    exit(OPENVPN_EXECVE_FAILURE);
                  }
                  else if (pid > (pid_t)0)       /* parent side */
                  {
diff --git a/src/openvpn/run_command.h b/src/openvpn/run_command.h

index 4501a5cc9aa085d8643e7c83b03ff661c6834d89..7ccb13c6482326fb574b8f1234e20e2a80f378db 100644 (file)
--- a/src/openvpn/run_command.h
+++ b/src/openvpn/run_command.h
@@ -33,6 +33,10 @@
  #define SSEC_SCRIPTS   2 /* allow calling of built-in programs and user-defined scripts */
  #define SSEC_PW_ENV    3 /* allow calling of built-in programs and user-defined scripts that may receive a password as an environmental variable */
  
+#define OPENVPN_EXECVE_ERROR       -1 /* generic error while forking to run an external program */
+#define OPENVPN_EXECVE_NOT_ALLOWED -2 /* external program not run due to script security */
+#define OPENVPN_EXECVE_FAILURE    127 /* exit code passed back from child when execve fails */
+
  int script_security(void);
  
  void script_security_set(int level);
diff --git a/src/openvpn/win32.c b/src/openvpn/win32.c

index 463ac0728c2d29dd08baab38787c6d296238ec3c..55d9843d9924844b05e90f051f4653ec95b4664a 100644 (file)
--- a/src/openvpn/win32.c
+++ b/src/openvpn/win32.c
@@ -1088,7 +1088,7 @@ wide_cmd_line(const struct argv *a, struct gc_arena *gc)
  int
  openvpn_execve(const struct argv *a, const struct env_set *es, const unsigned int flags)
  {
-    int ret = -1;
+    int ret = OPENVPN_EXECVE_ERROR;
      static bool exec_warn = false;
  
      if (a && a->argv[0])
@@ -1137,10 +1137,14 @@ openvpn_execve(const struct argv *a, const struct env_set *es, const unsigned in
              free(env);
              gc_free(&gc);
          }
-        else if (!exec_warn && (script_security() < SSEC_SCRIPTS))
+        else
          {
-            msg(M_WARN, SCRIPT_SECURITY_WARNING);
-            exec_warn = true;
+            ret = OPENVPN_EXECVE_NOT_ALLOWED;
+            if (!exec_warn && (script_security() < SSEC_SCRIPTS))
+            {
+                msg(M_WARN, SCRIPT_SECURITY_WARNING);
+                exec_warn = true;
+            }
          }
      }
      else
author	Selva Nair <selva.nair@gmail.com>
	Thu, 21 Feb 2019 00:46:22 +0000 (19:46 -0500)
committer	Gert Doering <gert@greenie.muc.de>
	Thu, 28 Feb 2019 17:02:28 +0000 (18:02 +0100)
src/openvpn/run_command.c		patch \| blob \| blame \| history
src/openvpn/run_command.h		patch \| blob \| blame \| history
src/openvpn/win32.c		patch \| blob \| blame \| history