]> Cypherpunks repositories - gostls13.git/commitdiff
projects / gostls13.git / commitdiff
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 64b68be)
os/user: fix darwin GetGroupIds for n > 256
authorKevin Burke <kev@inburke.com>
Mon, 31 Jul 2017 04:14:10 +0000 (21:14 -0700)
committerBrad Fitzpatrick <bradfitz@golang.org>
Wed, 22 Nov 2017 17:14:47 +0000 (17:14 +0000)
If a Mac user has more than 256 groups, getGroupList returns -1 but
does not correctly set n. We need to retry the syscall with an
ever-increasing group size until we get all of the user's groups.

The easiest way to test this change is to set n to a value lower than
the current user's number of groups, test on a Mac and observe
a failure, then apply the patch and test that it passes.

Fixes #21067.

Change-Id: I0f5c4eac1c465226a460bc0803eff791dcfd4200
Reviewed-on: https://go-review.googlesource.com/51892
Reviewed-by: Brad Fitzpatrick <bradfitz@golang.org>
Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org>
TryBot-Result: Gobot Gobot <gobot@golang.org>

src/os/user/getgrouplist_darwin.go patch | blob | history
src/os/user/getgrouplist_unix.go patch | blob | history
src/os/user/listgroups_unix.go patch | blob | history

diff --git a/src/os/user/getgrouplist_darwin.go b/src/os/user/getgrouplist_darwin.go
index 54a2da3610434c0ec64e2dcf547340b1a675fe85..935c6de94255edd857afa72f8bbd44233b3dd929 100644 (file)
--- a/src/os/user/getgrouplist_darwin.go
+++ b/src/os/user/getgrouplist_darwin.go
@@ -23,7 +23,30 @@ static int mygetgrouplist(const char* user, gid_t group, gid_t* groups, int* ngr
 }
 */
 import "C"
+import (
+       "fmt"
+       "unsafe"
+)
 
 func getGroupList(name *C.char, userGID C.gid_t, gids *C.gid_t, n *C.int) C.int {
        return C.mygetgrouplist(name, userGID, gids, n)
 }
+
+// groupRetry retries getGroupList with an increasingly large size for n. The
+// result is stored in gids.
+func groupRetry(username string, name []byte, userGID C.gid_t, gids *[]C.gid_t, n *C.int) error {
+       *n = C.int(256 * 2)
+       for {
+               *gids = make([]C.gid_t, *n)
+               rv := getGroupList((*C.char)(unsafe.Pointer(&name[0])), userGID, &(*gids)[0], n)
+               if rv >= 0 {
+                       // n is set correctly
+                       break
+               }
+               if *n > maxGroups {
+                       return fmt.Errorf("user: %q is a member of more than %d groups", username, maxGroups)
+               }
+               *n = *n * C.int(2)
+       }
+       return nil
+}
diff --git a/src/os/user/getgrouplist_unix.go b/src/os/user/getgrouplist_unix.go
index 14da7c00a2b55de0319b6a790fdf243f6b4b88b9..8ad51286c6f0c1dd4bbce3ac6aeb86401e201d77 100644 (file)
--- a/src/os/user/getgrouplist_unix.go
+++ b/src/os/user/getgrouplist_unix.go
@@ -16,7 +16,26 @@ static int mygetgrouplist(const char* user, gid_t group, gid_t* groups, int* ngr
 }
 */
 import "C"
+import (
+       "fmt"
+       "unsafe"
+)
 
 func getGroupList(name *C.char, userGID C.gid_t, gids *C.gid_t, n *C.int) C.int {
        return C.mygetgrouplist(name, userGID, gids, n)
 }
+
+// groupRetry retries getGroupList with much larger size for n. The result is
+// stored in gids.
+func groupRetry(username string, name []byte, userGID C.gid_t, gids *[]C.gid_t, n *C.int) error {
+       // More than initial buffer, but now n contains the correct size.
+       if *n > maxGroups {
+               return fmt.Errorf("user: %q is a member of more than %d groups", username, maxGroups)
+       }
+       *gids = make([]C.gid_t, *n)
+       rv := getGroupList((*C.char)(unsafe.Pointer(&name[0])), userGID, &(*gids)[0], n)
+       if rv == -1 {
+               return fmt.Errorf("user: list groups for %s failed", username)
+       }
+       return nil
+}
diff --git a/src/os/user/listgroups_unix.go b/src/os/user/listgroups_unix.go
index 6f8c644f69248c9fdf90c0926309785a5e4a5de9..44f4ae1714e218bd1bd180de777247cdc880cb73 100644 (file)
--- a/src/os/user/listgroups_unix.go
+++ b/src/os/user/listgroups_unix.go
@@ -18,6 +18,8 @@ import (
 */
 import "C"
 
+const maxGroups = 2048
+
 func listGroups(u *User) ([]string, error) {
        ug, err := strconv.Atoi(u.Gid)
        if err != nil {
@@ -31,15 +33,10 @@ func listGroups(u *User) ([]string, error) {
        gidsC := make([]C.gid_t, n)
        rv := getGroupList((*C.char)(unsafe.Pointer(&nameC[0])), userGID, &gidsC[0], &n)
        if rv == -1 {
-               // More than initial buffer, but now n contains the correct size.
-               const maxGroups = 2048
-               if n > maxGroups {
-                       return nil, fmt.Errorf("user: list groups for %s: member of more than %d groups", u.Username, maxGroups)
-               }
-               gidsC = make([]C.gid_t, n)
-               rv := getGroupList((*C.char)(unsafe.Pointer(&nameC[0])), userGID, &gidsC[0], &n)
-               if rv == -1 {
-                       return nil, fmt.Errorf("user: list groups for %s failed (changed groups?)", u.Username)
+               // Mac is the only Unix that does not set n properly when rv == -1, so
+               // we need to use different logic for Mac vs. the other OS's.
+               if err := groupRetry(u.Username, nameC, userGID, &gidsC, &n); err != nil {
+                       return nil, err
                }
        }
        gidsC = gidsC[:n]
Go GOST TLS 1.3