Merge git://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf
authorDavid S. Miller <davem@davemloft.net>
Mon, 21 Nov 2022 11:28:07 +0000 (11:28 +0000)
committerDavid S. Miller <davem@davemloft.net>
Mon, 21 Nov 2022 11:28:07 +0000 (11:28 +0000)
commit2158cfb076c7b3c0544380daef67dcb47e7988a2
tree1159e170dc01dd020a166b9fe68ff472baba26b4
parent19d04a947db53e0d99e60aeb914d2148f61ab5f9
parent33c7aba0b4ffd6d7cdab862a034eb582a5120a38
Merge git://git./linux/kernel/git/netfilter/nf

Pablo Neira Ayuso says:

====================
The following patchset contains late Netfilter fixes for net:

1) Use READ_ONCE()/WRITE_ONCE() to update ct->mark, from Daniel Xu.
   Not reported by syzbot, but I presume KASAN would trigger post
   a splat on this. This is a rather old issue, predating git history.

2) Do not set up extensions for set element with end interval flag
   set on. This leads to bogusly skipping this elements as expired
   when listing the set/map to userspace as well as increasing
   memory consumpton when stateful expressions are used. This issue
   has been present since 4.18, when timeout support for rbtree set
   was added.
====================

Signed-off-by: David S. Miller <davem@davemloft.net>