[lvc-project] [PATCH] crypto: ecc: fix NULL pointer dereferencing in ecc_gen_privkey()

[Fedor Pchelkin]

On Thu, 21. Mar 07:31, Roman Smirnov wrote:
> On Tue, 19 Mar 2024 14:33:13 +0300, Fedor Pchelkin wrote:
> > On Thu, 07. Mar 10:13, Roman Smirnov wrote:
> > > ecc_get_curve() can return NULL. It is necessary to check
> > > for NULL before dereferencing.
> > > 
> > > Found by Linux Verification Center (linuxtesting.org) with Svace.
> > > 
> > > Signed-off-by: Roman Smirnov <r.smirnov at omp.ru>
> > > Reviewed-by: Sergey Shtylyov <s.shtylyov at omp.ru>
> > 
> > Добрый день!
> > 
> > Как считаете, актуален ли патч для стабильных веток? curve_id приходит
> > извне. Хотя на данный момент в ядре вряд ли кто-то может дернуть эту
> > функцию с неподходящим аргументом, но, быть может, это стоило кратко
> > отразить в описании патча?
> 
> Здравствуйте.
> 
> Svace нашёл 5 мест, где данная проверка присутствует. Я не
> вижу причин, что это будет не актуально и для этой функции.

Против добавления проверки я не возражал.

> Я думаю, если патч пройдёт в upstream, то и в stable его
> можно будет перенести.

Обычно, если автор патча хочет, чтобы принятый в upstream патч перенесли в
stable, то снабжает его тегом `Fixes` (если известен виновный коммит) или
`Cc: stable at vger.kernel.org` - в некоторых других ваших патчах они
присутствуют. 

Но в данном случае мне кажется, что ситуация аналогична патчу
"[PATCH] drivers: core: prevent dereferencing of a null pointer in device_move()" -
потенциальная ошибка может быть внесена каким-то новым кодом ядра, который
будет дергать функцию с неправильным аргументом. На данный момент в ядре
такого кода нет. Поэтому в stable его бэкпорт вряд ли примут.

В описании патча идет речь о разыменовывании нулевого указателя, поэтому
сразу думается, что он фиксит серьезную ошибку и предназначен для stable,
так как какой-то другой информации о реальности бага в описании патча не
имеется. Поэтому у меня и возник изначальный вопрос.