mac80211: Fix key freeing to handle unlinked keys
authorJouni Malinen <j@w1.fi>
Mon, 26 Jul 2010 22:52:03 +0000 (15:52 -0700)
committerJohn W. Linville <linville@tuxdriver.com>
Tue, 27 Jul 2010 18:59:58 +0000 (14:59 -0400)
commit32162a4dab0e6a4ca7f886a01173b5f9b80843be
treea8337e9b9788b787c13241ec9a9642527d5aad6a
parent1b2fb7dc71c1f8f97663c2da84fa1c8183588474
mac80211: Fix key freeing to handle unlinked keys

Key locking simplification removed key->sdata != NULL verification from
ieee80211_key_free(). While that is fine for most use cases, there is one
path where this function can be called with an unlinked key (i.e.,
key->sdata == NULL && key->local == NULL). This results in a NULL pointer
dereference with the current implementation. This is known to happen at
least with FT protocol when wpa_supplicant tries to configure the key
before association.

Avoid the issue by passing in the local pointer to
ieee80211_key_free(). In addition, do not clear the key from hw_accel
or debugfs if it has not yet been added. At least the hw_accel one could
trigger another NULL pointer dereference.

Signed-off-by: Jouni Malinen <j@w1.fi>
Reviewed-by: Johannes Berg <johannes@sipsolutions.net>
Signed-off-by: John W. Linville <linville@tuxdriver.com>
net/mac80211/cfg.c
net/mac80211/key.c
net/mac80211/key.h
net/mac80211/sta_info.c