projects / platform / kernel / linux-starfive.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
net: rmnet: fix NULL pointer dereference in rmnet_changelink()
[platform/kernel/linux-starfive.git] / drivers / net / ethernet / qualcomm / rmnet / rmnet_config.c
1 // SPDX-License-Identifier: GPL-2.0-only
2 /* Copyright (c) 2013-2018, The Linux Foundation. All rights reserved.
3  *
4  * RMNET configuration engine
5  */
6
7 #include <net/sock.h>
8 #include <linux/module.h>
9 #include <linux/netlink.h>
10 #include <linux/netdevice.h>
11 #include "rmnet_config.h"
12 #include "rmnet_handlers.h"
13 #include "rmnet_vnd.h"
14 #include "rmnet_private.h"
15
16 /* Locking scheme -
17  * The shared resource which needs to be protected is realdev->rx_handler_data.
18  * For the writer path, this is using rtnl_lock(). The writer paths are
19  * rmnet_newlink(), rmnet_dellink() and rmnet_force_unassociate_device(). These
20  * paths are already called with rtnl_lock() acquired in. There is also an
21  * ASSERT_RTNL() to ensure that we are calling with rtnl acquired. For
22  * dereference here, we will need to use rtnl_dereference(). Dev list writing
23  * needs to happen with rtnl_lock() acquired for netdev_master_upper_dev_link().
24  * For the reader path, the real_dev->rx_handler_data is called in the TX / RX
25  * path. We only need rcu_read_lock() for these scenarios. In these cases,
26  * the rcu_read_lock() is held in __dev_queue_xmit() and
27  * netif_receive_skb_internal(), so readers need to use rcu_dereference_rtnl()
28  * to get the relevant information. For dev list reading, we again acquire
29  * rcu_read_lock() in rmnet_dellink() for netdev_master_upper_dev_get_rcu().
30  * We also use unregister_netdevice_many() to free all rmnet devices in
31  * rmnet_force_unassociate_device() so we dont lose the rtnl_lock() and free in
32  * same context.
33  */
34
35 /* Local Definitions and Declarations */
36
37 static const struct nla_policy rmnet_policy[IFLA_RMNET_MAX + 1] = {
38         [IFLA_RMNET_MUX_ID]     = { .type = NLA_U16 },
39         [IFLA_RMNET_FLAGS]      = { .len = sizeof(struct ifla_rmnet_flags) },
40 };
41
42 static int rmnet_is_real_dev_registered(const struct net_device *real_dev)
43 {
44         return rcu_access_pointer(real_dev->rx_handler) == rmnet_rx_handler;
45 }
46
47 /* Needs rtnl lock */
48 static struct rmnet_port*
49 rmnet_get_port_rtnl(const struct net_device *real_dev)
50 {
51         return rtnl_dereference(real_dev->rx_handler_data);
52 }
53
54 static int rmnet_unregister_real_device(struct net_device *real_dev,
55                                         struct rmnet_port *port)
56 {
57         if (port->nr_rmnet_devs)
58                 return -EINVAL;
59
60         netdev_rx_handler_unregister(real_dev);
61
62         kfree(port);
63
64         /* release reference on real_dev */
65         dev_put(real_dev);
66
67         netdev_dbg(real_dev, "Removed from rmnet\n");
68         return 0;
69 }
70
71 static int rmnet_register_real_device(struct net_device *real_dev)
72 {
73         struct rmnet_port *port;
74         int rc, entry;
75
76         ASSERT_RTNL();
77
78         if (rmnet_is_real_dev_registered(real_dev))
79                 return 0;
80
81         port = kzalloc(sizeof(*port), GFP_ATOMIC);
82         if (!port)
83                 return -ENOMEM;
84
85         port->dev = real_dev;
86         rc = netdev_rx_handler_register(real_dev, rmnet_rx_handler, port);
87         if (rc) {
88                 kfree(port);
89                 return -EBUSY;
90         }
91
92         /* hold on to real dev for MAP data */
93         dev_hold(real_dev);
94
95         for (entry = 0; entry < RMNET_MAX_LOGICAL_EP; entry++)
96                 INIT_HLIST_HEAD(&port->muxed_ep[entry]);
97
98         netdev_dbg(real_dev, "registered with rmnet\n");
99         return 0;
100 }
101
102 static void rmnet_unregister_bridge(struct net_device *dev,
103                                     struct rmnet_port *port)
104 {
105         struct rmnet_port *bridge_port;
106         struct net_device *bridge_dev;
107
108         if (port->rmnet_mode != RMNET_EPMODE_BRIDGE)
109                 return;
110
111         /* bridge slave handling */
112         if (!port->nr_rmnet_devs) {
113                 bridge_dev = port->bridge_ep;
114
115                 bridge_port = rmnet_get_port_rtnl(bridge_dev);
116                 bridge_port->bridge_ep = NULL;
117                 bridge_port->rmnet_mode = RMNET_EPMODE_VND;
118         } else {
119                 bridge_dev = port->bridge_ep;
120
121                 bridge_port = rmnet_get_port_rtnl(bridge_dev);
122                 rmnet_unregister_real_device(bridge_dev, bridge_port);
123         }
124 }
125
126 static int rmnet_newlink(struct net *src_net, struct net_device *dev,
127                          struct nlattr *tb[], struct nlattr *data[],
128                          struct netlink_ext_ack *extack)
129 {
130         u32 data_format = RMNET_FLAGS_INGRESS_DEAGGREGATION;
131         struct net_device *real_dev;
132         int mode = RMNET_EPMODE_VND;
133         struct rmnet_endpoint *ep;
134         struct rmnet_port *port;
135         int err = 0;
136         u16 mux_id;
137
138         if (!tb[IFLA_LINK]) {
139                 NL_SET_ERR_MSG_MOD(extack, "link not specified");
140                 return -EINVAL;
141         }
142
143         real_dev = __dev_get_by_index(src_net, nla_get_u32(tb[IFLA_LINK]));
144         if (!real_dev || !dev)
145                 return -ENODEV;
146
147         if (!data[IFLA_RMNET_MUX_ID])
148                 return -EINVAL;
149
150         ep = kzalloc(sizeof(*ep), GFP_ATOMIC);
151         if (!ep)
152                 return -ENOMEM;
153
154         mux_id = nla_get_u16(data[IFLA_RMNET_MUX_ID]);
155
156         err = rmnet_register_real_device(real_dev);
157         if (err)
158                 goto err0;
159
160         port = rmnet_get_port_rtnl(real_dev);
161         err = rmnet_vnd_newlink(mux_id, dev, port, real_dev, ep);
162         if (err)
163                 goto err1;
164
165         port->rmnet_mode = mode;
166
167         hlist_add_head_rcu(&ep->hlnode, &port->muxed_ep[mux_id]);
168
169         if (data[IFLA_RMNET_FLAGS]) {
170                 struct ifla_rmnet_flags *flags;
171
172                 flags = nla_data(data[IFLA_RMNET_FLAGS]);
173                 data_format = flags->flags & flags->mask;
174         }
175
176         netdev_dbg(dev, "data format [0x%08X]\n", data_format);
177         port->data_format = data_format;
178
179         return 0;
180
181 err1:
182         rmnet_unregister_real_device(real_dev, port);
183 err0:
184         kfree(ep);
185         return err;
186 }
187
188 static void rmnet_dellink(struct net_device *dev, struct list_head *head)
189 {
190         struct rmnet_priv *priv = netdev_priv(dev);
191         struct net_device *real_dev;
192         struct rmnet_endpoint *ep;
193         struct rmnet_port *port;
194         u8 mux_id;
195
196         real_dev = priv->real_dev;
197
198         if (!real_dev || !rmnet_is_real_dev_registered(real_dev))
199                 return;
200
201         port = rmnet_get_port_rtnl(real_dev);
202
203         mux_id = rmnet_vnd_get_mux(dev);
204
205         ep = rmnet_get_endpoint(port, mux_id);
206         if (ep) {
207                 hlist_del_init_rcu(&ep->hlnode);
208                 rmnet_unregister_bridge(dev, port);
209                 rmnet_vnd_dellink(mux_id, port, ep);
210                 kfree(ep);
211         }
212         rmnet_unregister_real_device(real_dev, port);
213
214         unregister_netdevice_queue(dev, head);
215 }
216
217 static void rmnet_force_unassociate_device(struct net_device *dev)
218 {
219         struct net_device *real_dev = dev;
220         struct hlist_node *tmp_ep;
221         struct rmnet_endpoint *ep;
222         struct rmnet_port *port;
223         unsigned long bkt_ep;
224         LIST_HEAD(list);
225
226         if (!rmnet_is_real_dev_registered(real_dev))
227                 return;
228
229         ASSERT_RTNL();
230
231         port = rmnet_get_port_rtnl(dev);
232
233         rcu_read_lock();
234         rmnet_unregister_bridge(dev, port);
235
236         hash_for_each_safe(port->muxed_ep, bkt_ep, tmp_ep, ep, hlnode) {
237                 unregister_netdevice_queue(ep->egress_dev, &list);
238                 rmnet_vnd_dellink(ep->mux_id, port, ep);
239
240                 hlist_del_init_rcu(&ep->hlnode);
241                 kfree(ep);
242         }
243
244         rcu_read_unlock();
245         unregister_netdevice_many(&list);
246
247         rmnet_unregister_real_device(real_dev, port);
248 }
249
250 static int rmnet_config_notify_cb(struct notifier_block *nb,
251                                   unsigned long event, void *data)
252 {
253         struct net_device *dev = netdev_notifier_info_to_dev(data);
254
255         if (!dev)
256                 return NOTIFY_DONE;
257
258         switch (event) {
259         case NETDEV_UNREGISTER:
260                 netdev_dbg(dev, "Kernel unregister\n");
261                 rmnet_force_unassociate_device(dev);
262                 break;
263
264         default:
265                 break;
266         }
267
268         return NOTIFY_DONE;
269 }
270
271 static struct notifier_block rmnet_dev_notifier __read_mostly = {
272         .notifier_call = rmnet_config_notify_cb,
273 };
274
275 static int rmnet_rtnl_validate(struct nlattr *tb[], struct nlattr *data[],
276                                struct netlink_ext_ack *extack)
277 {
278         u16 mux_id;
279
280         if (!data || !data[IFLA_RMNET_MUX_ID])
281                 return -EINVAL;
282
283         mux_id = nla_get_u16(data[IFLA_RMNET_MUX_ID]);
284         if (mux_id > (RMNET_MAX_LOGICAL_EP - 1))
285                 return -ERANGE;
286
287         return 0;
288 }
289
290 static int rmnet_changelink(struct net_device *dev, struct nlattr *tb[],
291                             struct nlattr *data[],
292                             struct netlink_ext_ack *extack)
293 {
294         struct rmnet_priv *priv = netdev_priv(dev);
295         struct net_device *real_dev;
296         struct rmnet_endpoint *ep;
297         struct rmnet_port *port;
298         u16 mux_id;
299
300         if (!dev)
301                 return -ENODEV;
302
303         real_dev = priv->real_dev;
304         if (!rmnet_is_real_dev_registered(real_dev))
305                 return -ENODEV;
306
307         port = rmnet_get_port_rtnl(real_dev);
308
309         if (data[IFLA_RMNET_MUX_ID]) {
310                 mux_id = nla_get_u16(data[IFLA_RMNET_MUX_ID]);
311                 ep = rmnet_get_endpoint(port, priv->mux_id);
312                 if (!ep)
313                         return -ENODEV;
314
315                 hlist_del_init_rcu(&ep->hlnode);
316                 hlist_add_head_rcu(&ep->hlnode, &port->muxed_ep[mux_id]);
317
318                 ep->mux_id = mux_id;
319                 priv->mux_id = mux_id;
320         }
321
322         if (data[IFLA_RMNET_FLAGS]) {
323                 struct ifla_rmnet_flags *flags;
324
325                 flags = nla_data(data[IFLA_RMNET_FLAGS]);
326                 port->data_format = flags->flags & flags->mask;
327         }
328
329         return 0;
330 }
331
332 static size_t rmnet_get_size(const struct net_device *dev)
333 {
334         return
335                 /* IFLA_RMNET_MUX_ID */
336                 nla_total_size(2) +
337                 /* IFLA_RMNET_FLAGS */
338                 nla_total_size(sizeof(struct ifla_rmnet_flags));
339 }
340
341 static int rmnet_fill_info(struct sk_buff *skb, const struct net_device *dev)
342 {
343         struct rmnet_priv *priv = netdev_priv(dev);
344         struct net_device *real_dev;
345         struct ifla_rmnet_flags f;
346         struct rmnet_port *port;
347
348         real_dev = priv->real_dev;
349
350         if (nla_put_u16(skb, IFLA_RMNET_MUX_ID, priv->mux_id))
351                 goto nla_put_failure;
352
353         if (rmnet_is_real_dev_registered(real_dev)) {
354                 port = rmnet_get_port_rtnl(real_dev);
355                 f.flags = port->data_format;
356         } else {
357                 f.flags = 0;
358         }
359
360         f.mask  = ~0;
361
362         if (nla_put(skb, IFLA_RMNET_FLAGS, sizeof(f), &f))
363                 goto nla_put_failure;
364
365         return 0;
366
367 nla_put_failure:
368         return -EMSGSIZE;
369 }
370
371 struct rtnl_link_ops rmnet_link_ops __read_mostly = {
372         .kind           = "rmnet",
373         .maxtype        = __IFLA_RMNET_MAX,
374         .priv_size      = sizeof(struct rmnet_priv),
375         .setup          = rmnet_vnd_setup,
376         .validate       = rmnet_rtnl_validate,
377         .newlink        = rmnet_newlink,
378         .dellink        = rmnet_dellink,
379         .get_size       = rmnet_get_size,
380         .changelink     = rmnet_changelink,
381         .policy         = rmnet_policy,
382         .fill_info      = rmnet_fill_info,
383 };
384
385 /* Needs either rcu_read_lock() or rtnl lock */
386 struct rmnet_port *rmnet_get_port(struct net_device *real_dev)
387 {
388         if (rmnet_is_real_dev_registered(real_dev))
389                 return rcu_dereference_rtnl(real_dev->rx_handler_data);
390         else
391                 return NULL;
392 }
393
394 struct rmnet_endpoint *rmnet_get_endpoint(struct rmnet_port *port, u8 mux_id)
395 {
396         struct rmnet_endpoint *ep;
397
398         hlist_for_each_entry_rcu(ep, &port->muxed_ep[mux_id], hlnode) {
399                 if (ep->mux_id == mux_id)
400                         return ep;
401         }
402
403         return NULL;
404 }
405
406 int rmnet_add_bridge(struct net_device *rmnet_dev,
407                      struct net_device *slave_dev,
408                      struct netlink_ext_ack *extack)
409 {
410         struct rmnet_priv *priv = netdev_priv(rmnet_dev);
411         struct net_device *real_dev = priv->real_dev;
412         struct rmnet_port *port, *slave_port;
413         int err;
414
415         port = rmnet_get_port(real_dev);
416
417         /* If there is more than one rmnet dev attached, its probably being
418          * used for muxing. Skip the briding in that case
419          */
420         if (port->nr_rmnet_devs > 1)
421                 return -EINVAL;
422
423         if (rmnet_is_real_dev_registered(slave_dev))
424                 return -EBUSY;
425
426         err = rmnet_register_real_device(slave_dev);
427         if (err)
428                 return -EBUSY;
429
430         slave_port = rmnet_get_port(slave_dev);
431         slave_port->rmnet_mode = RMNET_EPMODE_BRIDGE;
432         slave_port->bridge_ep = real_dev;
433
434         port->rmnet_mode = RMNET_EPMODE_BRIDGE;
435         port->bridge_ep = slave_dev;
436
437         netdev_dbg(slave_dev, "registered with rmnet as slave\n");
438         return 0;
439 }
440
441 int rmnet_del_bridge(struct net_device *rmnet_dev,
442                      struct net_device *slave_dev)
443 {
444         struct rmnet_priv *priv = netdev_priv(rmnet_dev);
445         struct net_device *real_dev = priv->real_dev;
446         struct rmnet_port *port, *slave_port;
447
448         port = rmnet_get_port(real_dev);
449         port->rmnet_mode = RMNET_EPMODE_VND;
450         port->bridge_ep = NULL;
451
452         slave_port = rmnet_get_port(slave_dev);
453         rmnet_unregister_real_device(slave_dev, slave_port);
454
455         netdev_dbg(slave_dev, "removed from rmnet as slave\n");
456         return 0;
457 }
458
459 /* Startup/Shutdown */
460
461 static int __init rmnet_init(void)
462 {
463         int rc;
464
465         rc = register_netdevice_notifier(&rmnet_dev_notifier);
466         if (rc != 0)
467                 return rc;
468
469         rc = rtnl_link_register(&rmnet_link_ops);
470         if (rc != 0) {
471                 unregister_netdevice_notifier(&rmnet_dev_notifier);
472                 return rc;
473         }
474         return rc;
475 }
476
477 static void __exit rmnet_exit(void)
478 {
479         unregister_netdevice_notifier(&rmnet_dev_notifier);
480         rtnl_link_unregister(&rmnet_link_ops);
481 }
482
483 module_init(rmnet_init)
484 module_exit(rmnet_exit)
485 MODULE_LICENSE("GPL v2");
Domain: System / Kernel;