Check if our temp transitions file is in the path we expect it to be in

[dak.git] / dak / transitions.py
diff --git a/dak/transitions.py b/dak/transitions.py

index 2a4fc9bfdc0fa78527273c1e356a9382ddedf0db..43c2ae6e362884289b565db1749f639155bb0ad6 100755 (executable)
--- a/dak/transitions.py
+++ b/dak/transitions.py
@@ -36,6 +36,9 @@ projectB = None
  
  ################################################################################
  
+#####################################
+#### This may run within sudo !! ####
+#####################################
  def init():
      global Cnf, Options, projectB
  
@@ -90,6 +93,9 @@ Options:
  
  ################################################################################
  
+#####################################
+#### This may run within sudo !! ####
+#####################################
  def load_transitions(trans_file):
      # Parse the yaml file
      sourcefile = file(trans_file, 'r')
@@ -148,6 +154,9 @@ def load_transitions(trans_file):
  
  ################################################################################
  
+#####################################
+#### This may run within sudo !! ####
+#####################################
  def lock_file(file):
      for retry in range(10):
          lock_fd = os.open(file, os.O_RDWR | os.O_CREAT)
@@ -166,6 +175,9 @@ def lock_file(file):
  
  ################################################################################
  
+#####################################
+#### This may run within sudo !! ####
+#####################################
  def write_transitions(from_trans):
      """Update the active transitions file safely.
         This function takes a parsed input file (which avoids invalid
@@ -192,10 +204,18 @@ def write_transitions(from_trans):
  class ParseException(Exception):
      pass
  
+##########################################
+#### This usually runs within sudo !! ####
+##########################################
  def write_transitions_from_file(from_file):
      """We have a file we think is valid; if we're using sudo, we invoke it
         here, otherwise we just parse the file and call write_transitions"""
  
+    # Lets check if from_file is in the directory we expect it to be in
+    if not os.path.abspath(from_file).startswith(Cnf["Transitions::TempPath"]):
+        print "Will not accept transitions file outside of %s" % (Cnf["Transitions::TempPath"])
+        sys.exit(3)
+
      if Options["sudo"]:
          os.spawnl(os.P_WAIT, "/usr/bin/sudo", "/usr/bin/sudo", "-u", "dak", "-H", 
                "/usr/local/bin/dak", "transitions", "--import", from_file)
@@ -212,7 +232,7 @@ def temp_transitions_file(transitions):
      # We need the chmod, as the file is (most possibly) copied from a
      # sudo-ed script and would be unreadable if it has default mkstemp mode
      
-    (fd, path) = tempfile.mkstemp("","transitions")
+    (fd, path) = tempfile.mkstemp("","transitions",Cnf["Transitions::TempPath"])
      os.chmod(path, 0644)
      f = open(path, "w")
      syck.dump(transitions, f)
@@ -385,6 +405,9 @@ def transition_info(transitions):
  def main():
      global Cnf
  
+    #####################################
+    #### This can run within sudo !! ####
+    #####################################
      init()
      
      # Check if there is a file defined (and existant)
@@ -404,6 +427,9 @@ def main():
              print m
              sys.exit(2)
          sys.exit(0)
+    ##############################################
+    #### Up to here it can run within sudo !! ####
+    ##############################################
  
      # Parse the yaml file
      transitions = load_transitions(transpath)