mirror of
https://github.com/AuxXxilium/linux_dsm_epyc7002.git
synced 2024-12-03 12:26:44 +07:00
ipv6 equivalent of "ipv4: Avoid reading user iov twice after raw_probe_proto_opt"
Signed-off-by: Al Viro <viro@zeniv.linux.org.uk>
This commit is contained in:
Al Viro
parent
b61e9dcc5e
commit
19e3c66b52
116
net/ipv6/raw.c
116
net/ipv6/raw.c
@ -672,65 +672,62 @@ static int rawv6_send_hdrinc(struct sock *sk, void *from, int length,
|
|||||||
return err;
|
return err;
|
||||||
}
|
}
|
||||||
|
|
||||||
static int rawv6_probe_proto_opt(struct flowi6 *fl6, struct msghdr *msg)
|
struct raw6_frag_vec {
|
||||||
|
struct msghdr *msg;
|
||||||
|
int hlen;
|
||||||
|
char c[4];
|
||||||
|
};
|
||||||
|
|
||||||
|
static int rawv6_probe_proto_opt(struct raw6_frag_vec *rfv, struct flowi6 *fl6)
|
||||||
{
|
{
|
||||||
struct iovec *iov;
|
int err = 0;
|
||||||
u8 __user *type = NULL;
|
switch (fl6->flowi6_proto) {
|
||||||
u8 __user *code = NULL;
|
case IPPROTO_ICMPV6:
|
||||||
u8 len = 0;
|
rfv->hlen = 2;
|
||||||
int probed = 0;
|
err = memcpy_from_msg(rfv->c, rfv->msg, rfv->hlen);
|
||||||
int i;
|
if (!err) {
|
||||||
|
fl6->fl6_icmp_type = rfv->c[0];
|
||||||
if (!msg->msg_iov)
|
fl6->fl6_icmp_code = rfv->c[1];
|
||||||
return 0;
|
|
||||||
|
|
||||||
for (i = 0; i < msg->msg_iovlen; i++) {
|
|
||||||
iov = &msg->msg_iov[i];
|
|
||||||
if (!iov)
|
|
||||||
continue;
|
|
||||||
|
|
||||||
switch (fl6->flowi6_proto) {
|
|
||||||
case IPPROTO_ICMPV6:
|
|
||||||
/* check if one-byte field is readable or not. */
|
|
||||||
if (iov->iov_base && iov->iov_len < 1)
|
|
||||||
break;
|
|
||||||
|
|
||||||
if (!type) {
|
|
||||||
type = iov->iov_base;
|
|
||||||
/* check if code field is readable or not. */
|
|
||||||
if (iov->iov_len > 1)
|
|
||||||
code = type + 1;
|
|
||||||
} else if (!code)
|
|
||||||
code = iov->iov_base;
|
|
||||||
|
|
||||||
if (type && code) {
|
|
||||||
if (get_user(fl6->fl6_icmp_type, type) ||
|
|
||||||
get_user(fl6->fl6_icmp_code, code))
|
|
||||||
return -EFAULT;
|
|
||||||
probed = 1;
|
|
||||||
}
|
|
||||||
break;
|
|
||||||
case IPPROTO_MH:
|
|
||||||
if (iov->iov_base && iov->iov_len < 1)
|
|
||||||
break;
|
|
||||||
/* check if type field is readable or not. */
|
|
||||||
if (iov->iov_len > 2 - len) {
|
|
||||||
u8 __user *p = iov->iov_base;
|
|
||||||
if (get_user(fl6->fl6_mh_type, &p[2 - len]))
|
|
||||||
return -EFAULT;
|
|
||||||
probed = 1;
|
|
||||||
} else
|
|
||||||
len += iov->iov_len;
|
|
||||||
|
|
||||||
break;
|
|
||||||
default:
|
|
||||||
probed = 1;
|
|
||||||
break;
|
|
||||||
}
|
}
|
||||||
if (probed)
|
break;
|
||||||
break;
|
case IPPROTO_MH:
|
||||||
|
rfv->hlen = 4;
|
||||||
|
err = memcpy_from_msg(rfv->c, rfv->msg, rfv->hlen);
|
||||||
|
if (!err)
|
||||||
|
fl6->fl6_mh_type = rfv->c[2];
|
||||||
}
|
}
|
||||||
return 0;
|
return err;
|
||||||
|
}
|
||||||
|
|
||||||
|
static int raw6_getfrag(void *from, char *to, int offset, int len, int odd,
|
||||||
|
struct sk_buff *skb)
|
||||||
|
{
|
||||||
|
struct raw6_frag_vec *rfv = from;
|
||||||
|
|
||||||
|
if (offset < rfv->hlen) {
|
||||||
|
int copy = min(rfv->hlen - offset, len);
|
||||||
|
|
||||||
|
if (skb->ip_summed == CHECKSUM_PARTIAL)
|
||||||
|
memcpy(to, rfv->c + offset, copy);
|
||||||
|
else
|
||||||
|
skb->csum = csum_block_add(
|
||||||
|
skb->csum,
|
||||||
|
csum_partial_copy_nocheck(rfv->c + offset,
|
||||||
|
to, copy, 0),
|
||||||
|
odd);
|
||||||
|
|
||||||
|
odd = 0;
|
||||||
|
offset += copy;
|
||||||
|
to += copy;
|
||||||
|
len -= copy;
|
||||||
|
|
||||||
|
if (!len)
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
offset -= rfv->hlen;
|
||||||
|
|
||||||
|
return ip_generic_getfrag(rfv->msg->msg_iov, to, offset, len, odd, skb);
|
||||||
}
|
}
|
||||||
|
|
||||||
static int rawv6_sendmsg(struct kiocb *iocb, struct sock *sk,
|
static int rawv6_sendmsg(struct kiocb *iocb, struct sock *sk,
|
||||||
@ -745,6 +742,7 @@ static int rawv6_sendmsg(struct kiocb *iocb, struct sock *sk,
|
|||||||
struct ipv6_txoptions *opt = NULL;
|
struct ipv6_txoptions *opt = NULL;
|
||||||
struct ip6_flowlabel *flowlabel = NULL;
|
struct ip6_flowlabel *flowlabel = NULL;
|
||||||
struct dst_entry *dst = NULL;
|
struct dst_entry *dst = NULL;
|
||||||
|
struct raw6_frag_vec rfv;
|
||||||
struct flowi6 fl6;
|
struct flowi6 fl6;
|
||||||
int addr_len = msg->msg_namelen;
|
int addr_len = msg->msg_namelen;
|
||||||
int hlimit = -1;
|
int hlimit = -1;
|
||||||
@ -848,7 +846,9 @@ static int rawv6_sendmsg(struct kiocb *iocb, struct sock *sk,
|
|||||||
opt = ipv6_fixup_options(&opt_space, opt);
|
opt = ipv6_fixup_options(&opt_space, opt);
|
||||||
|
|
||||||
fl6.flowi6_proto = proto;
|
fl6.flowi6_proto = proto;
|
||||||
err = rawv6_probe_proto_opt(&fl6, msg);
|
rfv.msg = msg;
|
||||||
|
rfv.hlen = 0;
|
||||||
|
err = rawv6_probe_proto_opt(&rfv, &fl6);
|
||||||
if (err)
|
if (err)
|
||||||
goto out;
|
goto out;
|
||||||
|
|
||||||
@ -889,7 +889,7 @@ static int rawv6_sendmsg(struct kiocb *iocb, struct sock *sk,
|
|||||||
err = rawv6_send_hdrinc(sk, msg->msg_iov, len, &fl6, &dst, msg->msg_flags);
|
err = rawv6_send_hdrinc(sk, msg->msg_iov, len, &fl6, &dst, msg->msg_flags);
|
||||||
else {
|
else {
|
||||||
lock_sock(sk);
|
lock_sock(sk);
|
||||||
err = ip6_append_data(sk, ip_generic_getfrag, msg->msg_iov,
|
err = ip6_append_data(sk, raw6_getfrag, &rfv,
|
||||||
len, 0, hlimit, tclass, opt, &fl6, (struct rt6_info *)dst,
|
len, 0, hlimit, tclass, opt, &fl6, (struct rt6_info *)dst,
|
||||||
msg->msg_flags, dontfrag);
|
msg->msg_flags, dontfrag);
|
||||||
|
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user