[lvc-project] [PATCH] liquidio: Fix potential null pointer dereference
Fedor Pchelkin
pchelkin at ispras.ru
Tue Mar 19 17:01:07 MSK 2024
On Thu, 07. Mar 12:29, Aleksandr Mishin wrote:
> In lio_vf_rep_copy_packet() pg_info->page is compared to a NULL value,
> but then it is unconditionally passed to skb_add_rx_frag() which could
> lead to null pointer dereference.
> Fix this bug by moving skb_add_rx_frag() into conditional scope.
>
> Found by Linux Verification Center (linuxtesting.org) with SVACE.
>
> Fixes: 1f233f327913 (liquidio: switchdev support for LiquidIO NIC)
> Signed-off-by: Aleksandr Mishin <amishin at t-argos.ru>
Мэйнтейнеры одобрили изменения и ожидают второй версии патча с
подправленным тегом Fixes. Для сетевой подсистемы есть рекомендация
отправлять новые версии патча в новом thread. То есть без In-Reply-To в
хэдере письма.
В комментариях к патчу (после `---`), как писал ранее, следует указать, чем
вторая версия отличается от первой.
> ---
> drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c | 11 +++++------
> 1 file changed, 5 insertions(+), 6 deletions(-)
>
> diff --git a/drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c b/drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c
> index aa6c0dfb6f1c..e26b4ed33dc8 100644
> --- a/drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c
> +++ b/drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c
> @@ -272,13 +272,12 @@ lio_vf_rep_copy_packet(struct octeon_device *oct,
> pg_info->page_offset;
> memcpy(skb->data, va, MIN_SKB_SIZE);
> skb_put(skb, MIN_SKB_SIZE);
> + skb_add_rx_frag(skb, skb_shinfo(skb)->nr_frags,
> + pg_info->page,
> + pg_info->page_offset + MIN_SKB_SIZE,
> + len - MIN_SKB_SIZE,
> + LIO_RXBUFFER_SZ);
> }
> -
> - skb_add_rx_frag(skb, skb_shinfo(skb)->nr_frags,
> - pg_info->page,
> - pg_info->page_offset + MIN_SKB_SIZE,
> - len - MIN_SKB_SIZE,
> - LIO_RXBUFFER_SZ);
> } else {
> struct octeon_skb_page_info *pg_info =
> ((struct octeon_skb_page_info *)(skb->cb));
> --
> 2.30.2
>
More information about the lvc-project
mailing list