Yes sorry I should have mentioned that, I was also worried about non terminated string but checked the code as found it was null terminated anyway.<br><br>On Thursday, June 30, 2022, Dmitry V. Levin <<a href="mailto:ldv@altlinux.org">ldv@altlinux.org</a>> wrote:<br>> On Thu, Jun 30, 2022 at 07:15:27PM +0300, Dmitry V. Levin wrote:<br>>> On Tue, Jun 21, 2022 at 08:43:00AM +0200, Renaud Métrich wrote:<br>>> > Signed-off-by: Renaud Métrich <<a href="mailto:rmetrich@redhat.com">rmetrich@redhat.com</a>><br>>> > ---<br>>> >  src/sockaddr.c     |  3 +++<br>>> >  tests/<a href="http://gen_tests.in">gen_tests.in</a> |  4 ++++<br>>> >  tests/secontext.c  | 49 +++++++++++++++++++++++++++++++++++++++++<br>>> >  tests/secontext.h  | 12 +++++++++++<br>>> >  tests/sockname.c   | 54 ++++++++++++++++++++++++++++++----------------<br>>> >  5 files changed, 103 insertions(+), 19 deletions(-)<br>>> ><br>>> > diff --git a/src/sockaddr.c b/src/sockaddr.c<br>>> > index a6e698d4b..cf770a5e7 100644<br>>> > --- a/src/sockaddr.c<br>>> > +++ b/src/sockaddr.c<br>>> > @@ -63,6 +63,8 @@<br>>> >  #include "xlat/mctp_addrs.h"<br>>> >  #include "xlat/mctp_nets.h"<br>>> > <br>>> > +#include "secontext.h"<br>>> > +<br>>> >  #define SIZEOF_SA_FAMILY sizeof_field(struct sockaddr, sa_family)<br>>> > <br>>> >  struct sockaddr_rxrpc {<br>>> > @@ -115,6 +117,7 @@ print_sockaddr_data_un(struct tcb *tcp, const void *const buf, const int addrlen<br>>> >     if (sa_un->sun_path[0]) {<br>>> >             print_quoted_string(sa_un->sun_path, path_len + 1,<br>>> >                                 QUOTE_0_TERMINATED);<br>>> > +           selinux_printfilecon(tcp, sa_un->sun_path);<br>>><br>>> Interesting, selinux_printfilecon takes a NUL-terminated path, but<br>>> sa_un->sun_path is not necessarily NUL-terminated.  Also, path_len<br>>> could potentially be less than sizeof(sa_un->sun_path) - 1,<br>>> I wonder what selinux_printfilecon would print in that case.<br>><br>> OK, looks like all of this is safe thanks to decode_sockaddr that already<br>> does the NUL-termination.<br>><br>><br>> --<br>> ldv<br>><br>><br><br>-- <br>Renaud<br>Sent from my phone, sorry for the typos...<br>