mirror of
https://github.com/reactos/reactos.git
synced 2025-02-24 01:15:09 +00:00
[NTOSKRNL]
Fix error handling for SepDuplicateToken and SeCreateToken. svn path=/trunk/; revision=56800
This commit is contained in:
Eric Kohl
parent
fd6fcab2ca
commit
94405388d5
1 changed files with 142 additions and 89 deletions
|
|
@ -234,7 +234,7 @@ SepDuplicateToken(PTOKEN Token,
|
|||
ULONG uLength;
|
||||
ULONG i;
|
||||
PVOID EndMem;
|
||||
PTOKEN AccessToken;
|
||||
PTOKEN AccessToken = NULL;
|
||||
NTSTATUS Status;
|
||||
|
||||
PAGED_CODE();
|
||||
|
|
@ -290,10 +290,14 @@ SepDuplicateToken(PTOKEN Token,
|
|||
for (i = 0; i < Token->UserAndGroupCount; i++)
|
||||
uLength += RtlLengthSid(Token->UserAndGroups[i].Sid);
|
||||
|
||||
AccessToken->UserAndGroups =
|
||||
(PSID_AND_ATTRIBUTES)ExAllocatePoolWithTag(PagedPool,
|
||||
uLength,
|
||||
TAG_TOKEN_USERS);
|
||||
AccessToken->UserAndGroups = ExAllocatePoolWithTag(PagedPool,
|
||||
uLength,
|
||||
TAG_TOKEN_USERS);
|
||||
if (AccessToken->UserAndGroups == NULL)
|
||||
{
|
||||
Status = STATUS_INSUFFICIENT_RESOURCES;
|
||||
goto done;
|
||||
}
|
||||
|
||||
EndMem = &AccessToken->UserAndGroups[AccessToken->UserAndGroupCount];
|
||||
|
||||
|
|
@ -304,48 +308,69 @@ SepDuplicateToken(PTOKEN Token,
|
|||
EndMem,
|
||||
&EndMem,
|
||||
&uLength);
|
||||
if (NT_SUCCESS(Status))
|
||||
{
|
||||
Status = SepFindPrimaryGroupAndDefaultOwner(
|
||||
AccessToken,
|
||||
Token->PrimaryGroup,
|
||||
0);
|
||||
}
|
||||
if (!NT_SUCCESS(Status))
|
||||
goto done;
|
||||
|
||||
if (NT_SUCCESS(Status))
|
||||
{
|
||||
AccessToken->PrivilegeCount = Token->PrivilegeCount;
|
||||
Status = SepFindPrimaryGroupAndDefaultOwner(AccessToken,
|
||||
Token->PrimaryGroup,
|
||||
0);
|
||||
if (!NT_SUCCESS(Status))
|
||||
goto done;
|
||||
|
||||
uLength = AccessToken->PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES);
|
||||
AccessToken->Privileges =
|
||||
(PLUID_AND_ATTRIBUTES)ExAllocatePoolWithTag(PagedPool,
|
||||
AccessToken->PrivilegeCount = Token->PrivilegeCount;
|
||||
|
||||
uLength = AccessToken->PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES);
|
||||
AccessToken->Privileges = ExAllocatePoolWithTag(PagedPool,
|
||||
uLength,
|
||||
TAG_TOKEN_PRIVILAGES);
|
||||
|
||||
for (i = 0; i < AccessToken->PrivilegeCount; i++)
|
||||
{
|
||||
RtlCopyLuid(&AccessToken->Privileges[i].Luid,
|
||||
&Token->Privileges[i].Luid);
|
||||
AccessToken->Privileges[i].Attributes =
|
||||
Token->Privileges[i].Attributes;
|
||||
}
|
||||
|
||||
if (Token->DefaultDacl)
|
||||
{
|
||||
AccessToken->DefaultDacl =
|
||||
(PACL) ExAllocatePoolWithTag(PagedPool,
|
||||
Token->DefaultDacl->AclSize,
|
||||
TAG_TOKEN_ACL);
|
||||
memcpy(AccessToken->DefaultDacl,
|
||||
Token->DefaultDacl,
|
||||
Token->DefaultDacl->AclSize);
|
||||
}
|
||||
if (AccessToken->Privileges == NULL)
|
||||
{
|
||||
Status = STATUS_INSUFFICIENT_RESOURCES;
|
||||
goto done;
|
||||
}
|
||||
|
||||
if (NT_SUCCESS(Status))
|
||||
for (i = 0; i < AccessToken->PrivilegeCount; i++)
|
||||
{
|
||||
*NewAccessToken = AccessToken;
|
||||
return(STATUS_SUCCESS);
|
||||
RtlCopyLuid(&AccessToken->Privileges[i].Luid,
|
||||
&Token->Privileges[i].Luid);
|
||||
AccessToken->Privileges[i].Attributes =
|
||||
Token->Privileges[i].Attributes;
|
||||
}
|
||||
|
||||
if (Token->DefaultDacl)
|
||||
{
|
||||
AccessToken->DefaultDacl = ExAllocatePoolWithTag(PagedPool,
|
||||
Token->DefaultDacl->AclSize,
|
||||
TAG_TOKEN_ACL);
|
||||
if (AccessToken->DefaultDacl == NULL)
|
||||
{
|
||||
Status = STATUS_INSUFFICIENT_RESOURCES;
|
||||
goto done;
|
||||
}
|
||||
|
||||
memcpy(AccessToken->DefaultDacl,
|
||||
Token->DefaultDacl,
|
||||
Token->DefaultDacl->AclSize);
|
||||
}
|
||||
|
||||
*NewAccessToken = AccessToken;
|
||||
|
||||
done:
|
||||
if (!NT_SUCCESS(Status))
|
||||
{
|
||||
if (AccessToken)
|
||||
{
|
||||
if (AccessToken->UserAndGroups)
|
||||
ExFreePoolWithTag(AccessToken->UserAndGroups, TAG_TOKEN_USERS);
|
||||
|
||||
if (AccessToken->Privileges)
|
||||
ExFreePoolWithTag(AccessToken->Privileges, TAG_TOKEN_PRIVILAGES);
|
||||
|
||||
if (AccessToken->DefaultDacl)
|
||||
ExFreePoolWithTag(AccessToken->DefaultDacl, TAG_TOKEN_ACL);
|
||||
|
||||
ObDereferenceObject(AccessToken);
|
||||
}
|
||||
}
|
||||
|
||||
return Status;
|
||||
|
|
@ -636,10 +661,14 @@ SepCreateToken(OUT PHANDLE TokenHandle,
|
|||
for (i = 0; i < GroupCount; i++)
|
||||
uLength += RtlLengthSid(Groups[i].Sid);
|
||||
|
||||
AccessToken->UserAndGroups =
|
||||
(PSID_AND_ATTRIBUTES)ExAllocatePoolWithTag(PagedPool,
|
||||
uLength,
|
||||
TAG_TOKEN_USERS);
|
||||
AccessToken->UserAndGroups = ExAllocatePoolWithTag(PagedPool,
|
||||
uLength,
|
||||
TAG_TOKEN_USERS);
|
||||
if (AccessToken->UserAndGroups == NULL)
|
||||
{
|
||||
Status = STATUS_INSUFFICIENT_RESOURCES;
|
||||
goto done;
|
||||
}
|
||||
|
||||
EndMem = &AccessToken->UserAndGroups[AccessToken->UserAndGroupCount];
|
||||
|
||||
|
|
@ -650,66 +679,72 @@ SepCreateToken(OUT PHANDLE TokenHandle,
|
|||
EndMem,
|
||||
&EndMem,
|
||||
&uLength);
|
||||
if (NT_SUCCESS(Status))
|
||||
{
|
||||
Status = RtlCopySidAndAttributesArray(GroupCount,
|
||||
Groups,
|
||||
uLength,
|
||||
&AccessToken->UserAndGroups[1],
|
||||
EndMem,
|
||||
&EndMem,
|
||||
&uLength);
|
||||
}
|
||||
if (!NT_SUCCESS(Status))
|
||||
goto done;
|
||||
|
||||
if (NT_SUCCESS(Status))
|
||||
{
|
||||
Status = SepFindPrimaryGroupAndDefaultOwner(
|
||||
AccessToken,
|
||||
PrimaryGroup,
|
||||
Owner);
|
||||
}
|
||||
Status = RtlCopySidAndAttributesArray(GroupCount,
|
||||
Groups,
|
||||
uLength,
|
||||
&AccessToken->UserAndGroups[1],
|
||||
EndMem,
|
||||
&EndMem,
|
||||
&uLength);
|
||||
if (!NT_SUCCESS(Status))
|
||||
goto done;
|
||||
|
||||
if (NT_SUCCESS(Status))
|
||||
{
|
||||
uLength = PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES);
|
||||
AccessToken->Privileges =
|
||||
(PLUID_AND_ATTRIBUTES)ExAllocatePoolWithTag(PagedPool,
|
||||
Status = SepFindPrimaryGroupAndDefaultOwner(AccessToken,
|
||||
PrimaryGroup,
|
||||
Owner);
|
||||
if (!NT_SUCCESS(Status))
|
||||
goto done;
|
||||
|
||||
uLength = PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES);
|
||||
AccessToken->Privileges = ExAllocatePoolWithTag(PagedPool,
|
||||
uLength,
|
||||
TAG_TOKEN_PRIVILAGES);
|
||||
if (AccessToken->Privileges == NULL)
|
||||
{
|
||||
Status = STATUS_INSUFFICIENT_RESOURCES;
|
||||
goto done;
|
||||
}
|
||||
|
||||
if (PreviousMode != KernelMode)
|
||||
{
|
||||
_SEH2_TRY
|
||||
{
|
||||
RtlCopyMemory(AccessToken->Privileges,
|
||||
Privileges,
|
||||
PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES));
|
||||
}
|
||||
_SEH2_EXCEPT(EXCEPTION_EXECUTE_HANDLER)
|
||||
{
|
||||
Status = _SEH2_GetExceptionCode();
|
||||
}
|
||||
_SEH2_END;
|
||||
}
|
||||
else
|
||||
if (PreviousMode != KernelMode)
|
||||
{
|
||||
_SEH2_TRY
|
||||
{
|
||||
RtlCopyMemory(AccessToken->Privileges,
|
||||
Privileges,
|
||||
PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES));
|
||||
}
|
||||
_SEH2_EXCEPT(EXCEPTION_EXECUTE_HANDLER)
|
||||
{
|
||||
Status = _SEH2_GetExceptionCode();
|
||||
}
|
||||
_SEH2_END;
|
||||
}
|
||||
else
|
||||
{
|
||||
RtlCopyMemory(AccessToken->Privileges,
|
||||
Privileges,
|
||||
PrivilegeCount * sizeof(LUID_AND_ATTRIBUTES));
|
||||
}
|
||||
|
||||
if (NT_SUCCESS(Status))
|
||||
if (!NT_SUCCESS(Status))
|
||||
goto done;
|
||||
|
||||
AccessToken->DefaultDacl = ExAllocatePoolWithTag(PagedPool,
|
||||
DefaultDacl->AclSize,
|
||||
TAG_TOKEN_ACL);
|
||||
if (AccessToken->DefaultDacl == NULL)
|
||||
{
|
||||
AccessToken->DefaultDacl =
|
||||
(PACL) ExAllocatePoolWithTag(PagedPool,
|
||||
DefaultDacl->AclSize,
|
||||
TAG_TOKEN_ACL);
|
||||
memcpy(AccessToken->DefaultDacl,
|
||||
DefaultDacl,
|
||||
DefaultDacl->AclSize);
|
||||
Status = STATUS_INSUFFICIENT_RESOURCES;
|
||||
goto done;
|
||||
}
|
||||
|
||||
RtlCopyMemory(AccessToken->DefaultDacl,
|
||||
DefaultDacl,
|
||||
DefaultDacl->AclSize);
|
||||
|
||||
if (!SystemToken)
|
||||
{
|
||||
Status = ObInsertObject((PVOID)AccessToken,
|
||||
|
|
@ -729,6 +764,24 @@ SepCreateToken(OUT PHANDLE TokenHandle,
|
|||
*TokenHandle = (HANDLE)AccessToken;
|
||||
}
|
||||
|
||||
done:
|
||||
if (!NT_SUCCESS(Status))
|
||||
{
|
||||
if (AccessToken)
|
||||
{
|
||||
if (AccessToken->UserAndGroups)
|
||||
ExFreePoolWithTag(AccessToken->UserAndGroups, TAG_TOKEN_USERS);
|
||||
|
||||
if (AccessToken->Privileges)
|
||||
ExFreePoolWithTag(AccessToken->Privileges, TAG_TOKEN_PRIVILAGES);
|
||||
|
||||
if (AccessToken->DefaultDacl)
|
||||
ExFreePoolWithTag(AccessToken->DefaultDacl, TAG_TOKEN_ACL);
|
||||
|
||||
ObDereferenceObject(AccessToken);
|
||||
}
|
||||
}
|
||||
|
||||
return Status;
|
||||
}
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue