generic/453: check xfs_scrub detection of confusing job offers

author Darrick J. Wong <djwong@kernel.org>

Tue, 27 Aug 2024 18:46:07 +0000 (11:46 -0700)

committer Zorro Lang <zlang@kernel.org>

Mon, 2 Sep 2024 20:45:49 +0000 (04:45 +0800)
author Darrick J. Wong <djwong@kernel.org>
Tue, 27 Aug 2024 18:46:07 +0000 (11:46 -0700)
committer Zorro Lang <zlang@kernel.org>
Mon, 2 Sep 2024 20:45:49 +0000 (04:45 +0800)
diff --git a/tests/generic/453 b/tests/generic/453

index 930e6408ffbd9130812d949dfd1877ad8650c3c2..855243a860b9bad7d453bb0e024fa0cb5c78f8cd 100755 (executable)
--- a/tests/generic/453
+++ b/tests/generic/453
@@ -36,6 +36,15 @@ setf() {
         echo "Storing ${key} ($(hexbytes "${key}")) -> ${value}" >> $seqres.full
  }
  
+setchild() {
+       subdir="$1"
+       key="$(echo -e "$2")"
+
+       mkdir -p "${testdir}/${subdir}"
+       echo "$subdir" > "${testdir}/${subdir}/${key}"
+       echo "Storing ${subdir}/${key} ($(hexbytes "${key}")) -> ${subdir}" >> $seqres.full
+}
+
  setd() {
         key="$(echo -e "$1")"
         value="$2"
@@ -63,6 +72,24 @@ testf() {
         fi
  }
  
+testchild() {
+       subdir="$1"
+       key="$(echo -e "$2")"
+       fname="${testdir}/${subdir}/${key}"
+
+       echo "Testing ${subdir}/${key} ($(hexbytes "${key}")) -> ${subdir}" >> $seqres.full
+
+       if [ ! -e "${fname}" ]; then
+               echo "Key ${key} does not exist for ${subdir} test??"
+               return
+       fi
+
+       actual_value="$(cat "${fname}")"
+       if [ "${actual_value}" != "${subdir}" ]; then
+               echo "Key ${key} has value ${subdir}, expected ${actual_value}."
+       fi
+}
+
  testd() {
         key="$(echo -e "$1")"
         value="$2"
@@ -152,7 +179,27 @@ setd "..\xe2\x80\x8d" "zero width joiners in dotdot entry"
  setf "toilet_bowl.\xf0\x9f\x9a\xbd" "toilet emoji"
  setf "toilet_bow\xe2\x80\x8dl.\xf0\x9f\x9a\xbd" "toilet emoji with zero width joiner"
  
-ls -la $testdir >> $seqres.full
+# decoy file extensions used in 3cx malware attack, and similar ones
+setchild "one_dot_leader" "job offer\xe2\x80\xa4pdf"
+setchild "small_full_stop" "job offer\xef\xb9\x92pdf"
+setchild "fullwidth_full_stop" "job offer\xef\xbc\x8epdf"
+setchild "syriac_supralinear" "job offer\xdc\x81pdf"
+setchild "syriac_sublinear" "job offer\xdc\x82pdf"
+setchild "lisu_letter_tone" "job offer\xea\x93\xb8pdf"
+setchild "actual_period" "job offer.pdf"
+setchild "one_dot_leader_zero_width_space" "job offer\xe2\x80\xa4\xe2\x80\x8dpdf"
+
+# again, but this time all in the same directory to trip the confusable
+# detector
+setf "job offer\xe2\x80\xa4pdf" "one dot leader"
+setf "job offer\xef\xb9\x92pdf" "small full stop"
+setf "job offer\xef\xbc\x8epdf" "fullwidth full stop"
+setf "job offer\xdc\x81pdf" "syriac supralinear full stop"
+setf "job offer\xdc\x82pdf" "syriac sublinear full stop"
+setf "job offer\xea\x93\xb8pdf" "lisu letter tone mya ti"
+setf "job offer.pdf" "actual period"
+
+ls -laR $testdir >> $seqres.full
  
  echo "Test files"
  testf "french_caf\xc3\xa9.txt" "NFC"
@@ -205,6 +252,23 @@ testd "..\xe2\x80\x8d" "zero width joiners in dotdot entry"
  testf "toilet_bowl.\xf0\x9f\x9a\xbd" "toilet emoji"
  testf "toilet_bow\xe2\x80\x8dl.\xf0\x9f\x9a\xbd" "toilet emoji with zero width joiner"
  
+testchild "one_dot_leader" "job offer\xe2\x80\xa4pdf"
+testchild "small_full_stop" "job offer\xef\xb9\x92pdf"
+testchild "fullwidth_full_stop" "job offer\xef\xbc\x8epdf"
+testchild "syriac_supralinear" "job offer\xdc\x81pdf"
+testchild "syriac_sublinear" "job offer\xdc\x82pdf"
+testchild "lisu_letter_tone" "job offer\xea\x93\xb8pdf"
+testchild "actual_period" "job offer.pdf"
+testchild "one_dot_leader_zero_width_space" "job offer\xe2\x80\xa4\xe2\x80\x8dpdf"
+
+testf "job offer\xe2\x80\xa4pdf" "one dot leader"
+testf "job offer\xef\xb9\x92pdf" "small full stop"
+testf "job offer\xef\xbc\x8epdf" "fullwidth full stop"
+testf "job offer\xdc\x81pdf" "syriac supralinear full stop"
+testf "job offer\xdc\x82pdf" "syriac sublinear full stop"
+testf "job offer\xea\x93\xb8pdf" "lisu letter tone mya ti"
+testf "job offer.pdf" "actual period"
+
  echo "Uniqueness of inodes?"
  stat -c '%i' "${testdir}/"* | sort | uniq -c | while read nr inum; do
         if [ "${nr}" -gt 1 ]; then
@@ -228,6 +292,19 @@ if _check_xfs_scrub_does_unicode "$SCRATCH_MNT" "$SCRATCH_DEV"; then
         grep -q "zerojoin_" $tmp.scrub || echo "No complaints about zero-width join confusables?"
         grep -q "toilet_" $tmp.scrub || echo "No complaints about zero-width join confusables with emoji?"
  
+       # Does xfs_scrub complain at all about the job offer files?  Pre-2023
+       # versions did not know to screen for that.
+       if grep -q "job offer" $tmp.scrub; then
+               grep -q 'job offer.xe2.x80.xa4pdf' $tmp.scrub || echo "No complaints about one dot leader?"
+               grep -q "job offer.xef.xb9.x92pdf" $tmp.scrub || echo "No complaints about small full stop?"
+               grep -q "job offer.xef.xbc.x8epdf" $tmp.scrub || echo "No complaints about fullwidth full stop?"
+               grep -q "job offer.xdc.x81pdf" $tmp.scrub || echo "No complaints about syriac supralinear full stop?"
+               grep -q "job offer.xdc.x82pdf" $tmp.scrub || echo "No complaints about syriac sublinear full stop?"
+               grep -q "job offer.xea.x93.xb8pdf" $tmp.scrub || echo "No complaints about lisu letter tone mya ti?"
+               grep -q "job offer.*could be confused with" $tmp.scrub || echo "No complaints about confusing job offers?"
+               grep -q "job offer.xe2.x80.xa4.xe2.x80.x8dpdf" $tmp.scrub || echo "No complaints about one dot leader with invisible space?"
+       fi
+
         echo "Actual xfs_scrub output:" >> $seqres.full
         cat $tmp.scrub >> $seqres.full
  fi
author	Darrick J. Wong <djwong@kernel.org>
	Tue, 27 Aug 2024 18:46:07 +0000 (11:46 -0700)
committer	Zorro Lang <zlang@kernel.org>
	Mon, 2 Sep 2024 20:45:49 +0000 (04:45 +0800)