priv: Use PRIV_DEBUG_UNPRIV in procfs
authorMichael Neumann <mneumann@ntecs.de>
Sun, 12 Jul 2009 21:46:10 +0000 (23:46 +0200)
committerMichael Neumann <mneumann@ntecs.de>
Sun, 12 Jul 2009 21:46:10 +0000 (23:46 +0200)
sys/kern/kern_jail.c
sys/vfs/procfs/procfs.h

index 3b0db0e..2696094 100644 (file)
@@ -708,6 +708,10 @@ prison_priv_check(struct ucred *cred, int priv)
                return (0);
 
 
+       case PRIV_DEBUG_UNPRIV:
+               return (0);
+
+
                /*
                 * Allow jailed root to bind reserved ports.
                 */
index 6602700..e9de6d8 100644 (file)
@@ -94,12 +94,13 @@ struct pfsnode {
                        ((type) + 2) : \
                        ((((pid)+1) << 4) + ((int) (type))))
 
+/* XXX: Is PRIV_DEBUG_UNPRIV correct? */
 #define CHECKIO(p1, p2) \
      ((((p1)->p_ucred->cr_uid == (p2)->p_ucred->cr_ruid) && \
        ((p1)->p_ucred->cr_ruid == (p2)->p_ucred->cr_ruid) && \
        ((p1)->p_ucred->cr_svuid == (p2)->p_ucred->cr_ruid) && \
        ((p2)->p_flag & (P_SUGID|P_INEXEC)) == 0) || \
-      (priv_check_cred((p1)->p_ucred, PRIV_ROOT, PRISON_ROOT) == 0))
+      (priv_check_cred((p1)->p_ucred, PRIV_DEBUG_UNPRIV, 0) == 0))
 
 /*
  * Convert between pfsnode vnode