mirror of
https://github.com/reactos/reactos.git
synced 2025-06-03 16:30:26 +00:00
probe pointers in NtCreateToken. Still needs some work as access to the buffers needs to be secured
svn path=/trunk/; revision=13553
This commit is contained in:
Thomas Bluemel
parent
caea1ad51f
commit
44b4c1125e
1 changed files with 76 additions and 28 deletions
|
|
@ -1588,7 +1588,7 @@ SepCreateSystemProcessToken(struct _EPROCESS* Process)
|
||||||
|
|
||||||
|
|
||||||
NTSTATUS STDCALL
|
NTSTATUS STDCALL
|
||||||
NtCreateToken(OUT PHANDLE UnsafeTokenHandle,
|
NtCreateToken(OUT PHANDLE TokenHandle,
|
||||||
IN ACCESS_MASK DesiredAccess,
|
IN ACCESS_MASK DesiredAccess,
|
||||||
IN POBJECT_ATTRIBUTES ObjectAttributes,
|
IN POBJECT_ATTRIBUTES ObjectAttributes,
|
||||||
IN TOKEN_TYPE TokenType,
|
IN TOKEN_TYPE TokenType,
|
||||||
|
|
@ -1602,14 +1602,64 @@ NtCreateToken(OUT PHANDLE UnsafeTokenHandle,
|
||||||
IN PTOKEN_DEFAULT_DACL TokenDefaultDacl,
|
IN PTOKEN_DEFAULT_DACL TokenDefaultDacl,
|
||||||
IN PTOKEN_SOURCE TokenSource)
|
IN PTOKEN_SOURCE TokenSource)
|
||||||
{
|
{
|
||||||
HANDLE TokenHandle;
|
HANDLE hToken;
|
||||||
PTOKEN AccessToken;
|
PTOKEN AccessToken;
|
||||||
NTSTATUS Status;
|
|
||||||
LUID TokenId;
|
LUID TokenId;
|
||||||
LUID ModifiedId;
|
LUID ModifiedId;
|
||||||
PVOID EndMem;
|
PVOID EndMem;
|
||||||
ULONG uLength;
|
ULONG uLength;
|
||||||
ULONG i;
|
ULONG i;
|
||||||
|
KPROCESSOR_MODE PreviousMode;
|
||||||
|
NTSTATUS Status = STATUS_SUCCESS;
|
||||||
|
|
||||||
|
PreviousMode = ExGetPreviousMode();
|
||||||
|
|
||||||
|
if(PreviousMode != KernelMode)
|
||||||
|
{
|
||||||
|
_SEH_TRY
|
||||||
|
{
|
||||||
|
ProbeForWrite(TokenHandle,
|
||||||
|
sizeof(HANDLE),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(AuthenticationId,
|
||||||
|
sizeof(LUID),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(ExpirationTime,
|
||||||
|
sizeof(LARGE_INTEGER),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenUser,
|
||||||
|
sizeof(TOKEN_USER),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenGroups,
|
||||||
|
sizeof(TOKEN_GROUPS),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenPrivileges,
|
||||||
|
sizeof(TOKEN_PRIVILEGES),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenOwner,
|
||||||
|
sizeof(TOKEN_OWNER),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenPrimaryGroup,
|
||||||
|
sizeof(TOKEN_PRIMARY_GROUP),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenDefaultDacl,
|
||||||
|
sizeof(TOKEN_DEFAULT_DACL),
|
||||||
|
sizeof(ULONG));
|
||||||
|
ProbeForRead(TokenSource,
|
||||||
|
sizeof(TOKEN_SOURCE),
|
||||||
|
sizeof(ULONG));
|
||||||
|
}
|
||||||
|
_SEH_HANDLE
|
||||||
|
{
|
||||||
|
Status = _SEH_GetExceptionCode();
|
||||||
|
}
|
||||||
|
_SEH_END;
|
||||||
|
|
||||||
|
if(!NT_SUCCESS(Status))
|
||||||
|
{
|
||||||
|
return Status;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
Status = ZwAllocateLocallyUniqueId(&TokenId);
|
Status = ZwAllocateLocallyUniqueId(&TokenId);
|
||||||
if (!NT_SUCCESS(Status))
|
if (!NT_SUCCESS(Status))
|
||||||
|
|
@ -1619,10 +1669,10 @@ NtCreateToken(OUT PHANDLE UnsafeTokenHandle,
|
||||||
if (!NT_SUCCESS(Status))
|
if (!NT_SUCCESS(Status))
|
||||||
return(Status);
|
return(Status);
|
||||||
|
|
||||||
Status = ObCreateObject(ExGetPreviousMode(),
|
Status = ObCreateObject(PreviousMode,
|
||||||
SepTokenObjectType,
|
SepTokenObjectType,
|
||||||
ObjectAttributes,
|
ObjectAttributes,
|
||||||
ExGetPreviousMode(),
|
PreviousMode,
|
||||||
NULL,
|
NULL,
|
||||||
sizeof(TOKEN),
|
sizeof(TOKEN),
|
||||||
0,
|
0,
|
||||||
|
|
@ -1634,19 +1684,6 @@ NtCreateToken(OUT PHANDLE UnsafeTokenHandle,
|
||||||
return(Status);
|
return(Status);
|
||||||
}
|
}
|
||||||
|
|
||||||
Status = ObInsertObject ((PVOID)AccessToken,
|
|
||||||
NULL,
|
|
||||||
DesiredAccess,
|
|
||||||
0,
|
|
||||||
NULL,
|
|
||||||
&TokenHandle);
|
|
||||||
if (!NT_SUCCESS(Status))
|
|
||||||
{
|
|
||||||
DPRINT1("ObInsertObject() failed (Status %lx)\n");
|
|
||||||
ObDereferenceObject (AccessToken);
|
|
||||||
return Status;
|
|
||||||
}
|
|
||||||
|
|
||||||
RtlCopyLuid(&AccessToken->TokenSource.SourceIdentifier,
|
RtlCopyLuid(&AccessToken->TokenSource.SourceIdentifier,
|
||||||
&TokenSource->SourceIdentifier);
|
&TokenSource->SourceIdentifier);
|
||||||
memcpy(AccessToken->TokenSource.SourceName,
|
memcpy(AccessToken->TokenSource.SourceName,
|
||||||
|
|
@ -1740,22 +1777,33 @@ NtCreateToken(OUT PHANDLE UnsafeTokenHandle,
|
||||||
TokenDefaultDacl->DefaultDacl->AclSize);
|
TokenDefaultDacl->DefaultDacl->AclSize);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
Status = ObInsertObject ((PVOID)AccessToken,
|
||||||
|
NULL,
|
||||||
|
DesiredAccess,
|
||||||
|
0,
|
||||||
|
NULL,
|
||||||
|
&hToken);
|
||||||
|
if (!NT_SUCCESS(Status))
|
||||||
|
{
|
||||||
|
DPRINT1("ObInsertObject() failed (Status %lx)\n", Status);
|
||||||
|
}
|
||||||
|
|
||||||
ObDereferenceObject(AccessToken);
|
ObDereferenceObject(AccessToken);
|
||||||
|
|
||||||
if (NT_SUCCESS(Status))
|
if (NT_SUCCESS(Status))
|
||||||
{
|
{
|
||||||
Status = MmCopyToCaller(UnsafeTokenHandle,
|
_SEH_TRY
|
||||||
&TokenHandle,
|
{
|
||||||
sizeof(HANDLE));
|
*TokenHandle = hToken;
|
||||||
|
}
|
||||||
|
_SEH_HANDLE
|
||||||
|
{
|
||||||
|
Status = _SEH_GetExceptionCode();
|
||||||
|
}
|
||||||
|
_SEH_END;
|
||||||
}
|
}
|
||||||
|
|
||||||
if (!NT_SUCCESS(Status))
|
return Status;
|
||||||
{
|
|
||||||
ZwClose(TokenHandle);
|
|
||||||
return(Status);
|
|
||||||
}
|
|
||||||
|
|
||||||
return(STATUS_SUCCESS);
|
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue