xsk: Fix registration of Rx-only sockets
authorMagnus Karlsson <magnus.karlsson@intel.com>
Mon, 21 Oct 2019 08:16:58 +0000 (10:16 +0200)
committerAlexei Starovoitov <ast@kernel.org>
Thu, 24 Oct 2019 03:22:11 +0000 (20:22 -0700)
commit2afd23f78f39da84937006ecd24aa664a4ab052b
tree3c042b80af88bd4aa97fd25a7069935153817be4
parent3b4d9eb2ee74dd5ea7fa36cffb0ca7f5bc4924da
xsk: Fix registration of Rx-only sockets

Having Rx-only AF_XDP sockets can potentially lead to a crash in the
system by a NULL pointer dereference in xsk_umem_consume_tx(). This
function iterates through a list of all sockets tied to a umem and
checks if there are any packets to send on the Tx ring. Rx-only
sockets do not have a Tx ring, so this will cause a NULL pointer
dereference. This will happen if you have registered one or more
Rx-only sockets to a umem and the driver is checking the Tx ring even
on Rx, or if the XDP_SHARED_UMEM mode is used and there is a mix of
Rx-only and other sockets tied to the same umem.

Fixed by only putting sockets with a Tx component on the list that
xsk_umem_consume_tx() iterates over.

Fixes: ac98d8aab61b ("xsk: wire upp Tx zero-copy functions")
Reported-by: Kal Cutter Conley <kal.conley@dectris.com>
Signed-off-by: Magnus Karlsson <magnus.karlsson@intel.com>
Signed-off-by: Alexei Starovoitov <ast@kernel.org>
Acked-by: Jonathan Lemon <jonathan.lemon@gmail.com>
Link: https://lore.kernel.org/bpf/1571645818-16244-1-git-send-email-magnus.karlsson@intel.com
net/xdp/xdp_umem.c