From 449804470ff7ed712c7ab4c6352fca3af0d4e244 Mon Sep 17 00:00:00 2001 From: Joe MacDonald Date: Thu, 4 May 2017 14:23:12 -0400 Subject: refpolicy-git: clean up fallout from stable uprev Signed-off-by: Joe MacDonald --- .../poky-fc-fix-real-path_shadow.patch | 32 ++++++++++++++++------ 1 file changed, 24 insertions(+), 8 deletions(-) (limited to 'recipes-security/refpolicy/refpolicy-git/poky-fc-fix-real-path_shadow.patch') diff --git a/recipes-security/refpolicy/refpolicy-git/poky-fc-fix-real-path_shadow.patch b/recipes-security/refpolicy/refpolicy-git/poky-fc-fix-real-path_shadow.patch index a15a776..b441257 100644 --- a/recipes-security/refpolicy/refpolicy-git/poky-fc-fix-real-path_shadow.patch +++ b/recipes-security/refpolicy/refpolicy-git/poky-fc-fix-real-path_shadow.patch @@ -10,7 +10,7 @@ Signed-off-by: Joe MacDonald --- a/policy/modules/admin/usermanage.fc +++ b/policy/modules/admin/usermanage.fc -@@ -2,15 +2,21 @@ ifdef(`distro_debian',` +@@ -2,20 +2,24 @@ ifdef(`distro_debian',` /etc/cron\.daily/cracklib-runtime -- gen_context(system_u:object_r:crack_exec_t,s0) ') @@ -19,16 +19,32 @@ Signed-off-by: Joe MacDonald +/usr/bin/chfn\.shadow -- gen_context(system_u:object_r:chfn_exec_t,s0) /usr/bin/chsh -- gen_context(system_u:object_r:chfn_exec_t,s0) +/usr/bin/chsh\.shadow -- gen_context(system_u:object_r:chfn_exec_t,s0) + /usr/bin/crack_[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) + /usr/bin/cracklib-[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) /usr/bin/gpasswd -- gen_context(system_u:object_r:groupadd_exec_t,s0) + /usr/bin/groupadd -- gen_context(system_u:object_r:groupadd_exec_t,s0) + /usr/bin/groupdel -- gen_context(system_u:object_r:groupadd_exec_t,s0) + /usr/bin/groupmod -- gen_context(system_u:object_r:groupadd_exec_t,s0) + /usr/bin/grpconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) + /usr/bin/grpunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) /usr/bin/passwd -- gen_context(system_u:object_r:passwd_exec_t,s0) +/usr/bin/passwd\.shadow -- gen_context(system_u:object_r:passwd_exec_t,s0) +/usr/bin/passwd\.tinylogin -- gen_context(system_u:object_r:passwd_exec_t,s0) - /usr/bin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/sbin/vigr\.shadow -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) - /usr/bin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -+/sbin/vipw\.shadow -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) + /usr/bin/pwconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) + /usr/bin/pwunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) + /usr/bin/useradd -- gen_context(system_u:object_r:useradd_exec_t,s0) + /usr/bin/userdel -- gen_context(system_u:object_r:useradd_exec_t,s0) + /usr/bin/usermod -- gen_context(system_u:object_r:useradd_exec_t,s0) +@@ -36,10 +40,12 @@ ifdef(`distro_debian',` + /usr/sbin/pwunconv -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) + /usr/sbin/useradd -- gen_context(system_u:object_r:useradd_exec_t,s0) + /usr/sbin/userdel -- gen_context(system_u:object_r:useradd_exec_t,s0) + /usr/sbin/usermod -- gen_context(system_u:object_r:useradd_exec_t,s0) + /usr/sbin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) ++/usr/sbin/vigr\.shadow -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) + /usr/sbin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) ++/usr/sbin/vipw\.shadow -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) - /usr/lib/cracklib_dict.* -- gen_context(system_u:object_r:crack_db_t,s0) + /usr/share/cracklib(/.*)? gen_context(system_u:object_r:crack_db_t,s0) - /usr/sbin/crack_[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) - /usr/sbin/cracklib-[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) + /var/cache/cracklib(/.*)? gen_context(system_u:object_r:crack_db_t,s0) -- cgit v1.2.3-54-g00ecf