LCOV - code coverage report
Current view: top level - net/ipv4 - xfrm4_protocol.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 3 134 2.2 %
Date: 2022-04-01 13:59:58 Functions: 1 11 9.1 %
Branches: 0 98 0.0 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-or-later
       2                 :            : /* xfrm4_protocol.c - Generic xfrm protocol multiplexer.
       3                 :            :  *
       4                 :            :  * Copyright (C) 2013 secunet Security Networks AG
       5                 :            :  *
       6                 :            :  * Author:
       7                 :            :  * Steffen Klassert <steffen.klassert@secunet.com>
       8                 :            :  *
       9                 :            :  * Based on:
      10                 :            :  * net/ipv4/tunnel4.c
      11                 :            :  */
      12                 :            : 
      13                 :            : #include <linux/init.h>
      14                 :            : #include <linux/mutex.h>
      15                 :            : #include <linux/skbuff.h>
      16                 :            : #include <net/icmp.h>
      17                 :            : #include <net/ip.h>
      18                 :            : #include <net/protocol.h>
      19                 :            : #include <net/xfrm.h>
      20                 :            : 
      21                 :            : static struct xfrm4_protocol __rcu *esp4_handlers __read_mostly;
      22                 :            : static struct xfrm4_protocol __rcu *ah4_handlers __read_mostly;
      23                 :            : static struct xfrm4_protocol __rcu *ipcomp4_handlers __read_mostly;
      24                 :            : static DEFINE_MUTEX(xfrm4_protocol_mutex);
      25                 :            : 
      26                 :          0 : static inline struct xfrm4_protocol __rcu **proto_handlers(u8 protocol)
      27                 :            : {
      28                 :          0 :         switch (protocol) {
      29                 :            :         case IPPROTO_ESP:
      30                 :            :                 return &esp4_handlers;
      31                 :          0 :         case IPPROTO_AH:
      32                 :          0 :                 return &ah4_handlers;
      33                 :          0 :         case IPPROTO_COMP:
      34                 :          0 :                 return &ipcomp4_handlers;
      35                 :            :         }
      36                 :            : 
      37                 :          0 :         return NULL;
      38                 :            : }
      39                 :            : 
      40                 :            : #define for_each_protocol_rcu(head, handler)            \
      41                 :            :         for (handler = rcu_dereference(head);           \
      42                 :            :              handler != NULL;                           \
      43                 :            :              handler = rcu_dereference(handler->next))       \
      44                 :            : 
      45                 :          0 : static int xfrm4_rcv_cb(struct sk_buff *skb, u8 protocol, int err)
      46                 :            : {
      47                 :          0 :         int ret;
      48                 :          0 :         struct xfrm4_protocol *handler;
      49   [ #  #  #  # ]:          0 :         struct xfrm4_protocol __rcu **head = proto_handlers(protocol);
      50                 :            : 
      51                 :          0 :         if (!head)
      52                 :            :                 return 0;
      53                 :            : 
      54         [ #  # ]:          0 :         for_each_protocol_rcu(*head, handler)
      55         [ #  # ]:          0 :                 if ((ret = handler->cb_handler(skb, err)) <= 0)
      56                 :          0 :                         return ret;
      57                 :            : 
      58                 :            :         return 0;
      59                 :            : }
      60                 :            : 
      61                 :          0 : int xfrm4_rcv_encap(struct sk_buff *skb, int nexthdr, __be32 spi,
      62                 :            :                     int encap_type)
      63                 :            : {
      64                 :          0 :         int ret;
      65                 :          0 :         struct xfrm4_protocol *handler;
      66   [ #  #  #  # ]:          0 :         struct xfrm4_protocol __rcu **head = proto_handlers(nexthdr);
      67                 :            : 
      68                 :          0 :         XFRM_TUNNEL_SKB_CB(skb)->tunnel.ip4 = NULL;
      69                 :          0 :         XFRM_SPI_SKB_CB(skb)->family = AF_INET;
      70                 :          0 :         XFRM_SPI_SKB_CB(skb)->daddroff = offsetof(struct iphdr, daddr);
      71                 :            : 
      72         [ #  # ]:          0 :         if (!head)
      73                 :          0 :                 goto out;
      74                 :            : 
      75         [ #  # ]:          0 :         if (!skb_dst(skb)) {
      76                 :          0 :                 const struct iphdr *iph = ip_hdr(skb);
      77                 :            : 
      78         [ #  # ]:          0 :                 if (ip_route_input_noref(skb, iph->daddr, iph->saddr,
      79                 :          0 :                                          iph->tos, skb->dev))
      80                 :          0 :                         goto drop;
      81                 :            :         }
      82                 :            : 
      83         [ #  # ]:          0 :         for_each_protocol_rcu(*head, handler)
      84         [ #  # ]:          0 :                 if ((ret = handler->input_handler(skb, nexthdr, spi, encap_type)) != -EINVAL)
      85                 :          0 :                         return ret;
      86                 :            : 
      87                 :          0 : out:
      88                 :          0 :         icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
      89                 :            : 
      90                 :          0 : drop:
      91                 :          0 :         kfree_skb(skb);
      92                 :          0 :         return 0;
      93                 :            : }
      94                 :            : EXPORT_SYMBOL(xfrm4_rcv_encap);
      95                 :            : 
      96                 :          0 : static int xfrm4_esp_rcv(struct sk_buff *skb)
      97                 :            : {
      98                 :          0 :         int ret;
      99                 :          0 :         struct xfrm4_protocol *handler;
     100                 :            : 
     101                 :          0 :         XFRM_TUNNEL_SKB_CB(skb)->tunnel.ip4 = NULL;
     102                 :            : 
     103         [ #  # ]:          0 :         for_each_protocol_rcu(esp4_handlers, handler)
     104         [ #  # ]:          0 :                 if ((ret = handler->handler(skb)) != -EINVAL)
     105                 :          0 :                         return ret;
     106                 :            : 
     107                 :          0 :         icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
     108                 :            : 
     109                 :          0 :         kfree_skb(skb);
     110                 :          0 :         return 0;
     111                 :            : }
     112                 :            : 
     113                 :          0 : static int xfrm4_esp_err(struct sk_buff *skb, u32 info)
     114                 :            : {
     115                 :          0 :         struct xfrm4_protocol *handler;
     116                 :            : 
     117         [ #  # ]:          0 :         for_each_protocol_rcu(esp4_handlers, handler)
     118         [ #  # ]:          0 :                 if (!handler->err_handler(skb, info))
     119                 :            :                         return 0;
     120                 :            : 
     121                 :            :         return -ENOENT;
     122                 :            : }
     123                 :            : 
     124                 :          0 : static int xfrm4_ah_rcv(struct sk_buff *skb)
     125                 :            : {
     126                 :          0 :         int ret;
     127                 :          0 :         struct xfrm4_protocol *handler;
     128                 :            : 
     129                 :          0 :         XFRM_TUNNEL_SKB_CB(skb)->tunnel.ip4 = NULL;
     130                 :            : 
     131         [ #  # ]:          0 :         for_each_protocol_rcu(ah4_handlers, handler)
     132         [ #  # ]:          0 :                 if ((ret = handler->handler(skb)) != -EINVAL)
     133                 :          0 :                         return ret;
     134                 :            : 
     135                 :          0 :         icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
     136                 :            : 
     137                 :          0 :         kfree_skb(skb);
     138                 :          0 :         return 0;
     139                 :            : }
     140                 :            : 
     141                 :          0 : static int xfrm4_ah_err(struct sk_buff *skb, u32 info)
     142                 :            : {
     143                 :          0 :         struct xfrm4_protocol *handler;
     144                 :            : 
     145         [ #  # ]:          0 :         for_each_protocol_rcu(ah4_handlers, handler)
     146         [ #  # ]:          0 :                 if (!handler->err_handler(skb, info))
     147                 :            :                         return 0;
     148                 :            : 
     149                 :            :         return -ENOENT;
     150                 :            : }
     151                 :            : 
     152                 :          0 : static int xfrm4_ipcomp_rcv(struct sk_buff *skb)
     153                 :            : {
     154                 :          0 :         int ret;
     155                 :          0 :         struct xfrm4_protocol *handler;
     156                 :            : 
     157                 :          0 :         XFRM_TUNNEL_SKB_CB(skb)->tunnel.ip4 = NULL;
     158                 :            : 
     159         [ #  # ]:          0 :         for_each_protocol_rcu(ipcomp4_handlers, handler)
     160         [ #  # ]:          0 :                 if ((ret = handler->handler(skb)) != -EINVAL)
     161                 :          0 :                         return ret;
     162                 :            : 
     163                 :          0 :         icmp_send(skb, ICMP_DEST_UNREACH, ICMP_PORT_UNREACH, 0);
     164                 :            : 
     165                 :          0 :         kfree_skb(skb);
     166                 :          0 :         return 0;
     167                 :            : }
     168                 :            : 
     169                 :          0 : static int xfrm4_ipcomp_err(struct sk_buff *skb, u32 info)
     170                 :            : {
     171                 :          0 :         struct xfrm4_protocol *handler;
     172                 :            : 
     173         [ #  # ]:          0 :         for_each_protocol_rcu(ipcomp4_handlers, handler)
     174         [ #  # ]:          0 :                 if (!handler->err_handler(skb, info))
     175                 :            :                         return 0;
     176                 :            : 
     177                 :            :         return -ENOENT;
     178                 :            : }
     179                 :            : 
     180                 :            : static const struct net_protocol esp4_protocol = {
     181                 :            :         .handler        =       xfrm4_esp_rcv,
     182                 :            :         .err_handler    =       xfrm4_esp_err,
     183                 :            :         .no_policy      =       1,
     184                 :            :         .netns_ok       =       1,
     185                 :            : };
     186                 :            : 
     187                 :            : static const struct net_protocol ah4_protocol = {
     188                 :            :         .handler        =       xfrm4_ah_rcv,
     189                 :            :         .err_handler    =       xfrm4_ah_err,
     190                 :            :         .no_policy      =       1,
     191                 :            :         .netns_ok       =       1,
     192                 :            : };
     193                 :            : 
     194                 :            : static const struct net_protocol ipcomp4_protocol = {
     195                 :            :         .handler        =       xfrm4_ipcomp_rcv,
     196                 :            :         .err_handler    =       xfrm4_ipcomp_err,
     197                 :            :         .no_policy      =       1,
     198                 :            :         .netns_ok       =       1,
     199                 :            : };
     200                 :            : 
     201                 :            : static const struct xfrm_input_afinfo xfrm4_input_afinfo = {
     202                 :            :         .family         =       AF_INET,
     203                 :            :         .callback       =       xfrm4_rcv_cb,
     204                 :            : };
     205                 :            : 
     206                 :          0 : static inline const struct net_protocol *netproto(unsigned char protocol)
     207                 :            : {
     208   [ #  #  #  # ]:          0 :         switch (protocol) {
     209                 :            :         case IPPROTO_ESP:
     210                 :            :                 return &esp4_protocol;
     211                 :          0 :         case IPPROTO_AH:
     212                 :          0 :                 return &ah4_protocol;
     213                 :          0 :         case IPPROTO_COMP:
     214                 :          0 :                 return &ipcomp4_protocol;
     215                 :            :         }
     216                 :            : 
     217                 :          0 :         return NULL;
     218                 :            : }
     219                 :            : 
     220                 :          0 : int xfrm4_protocol_register(struct xfrm4_protocol *handler,
     221                 :            :                             unsigned char protocol)
     222                 :            : {
     223                 :          0 :         struct xfrm4_protocol __rcu **pprev;
     224                 :          0 :         struct xfrm4_protocol *t;
     225                 :          0 :         bool add_netproto = false;
     226                 :          0 :         int ret = -EEXIST;
     227                 :          0 :         int priority = handler->priority;
     228                 :            : 
     229         [ #  # ]:          0 :         if (!proto_handlers(protocol) || !netproto(protocol))
     230                 :            :                 return -EINVAL;
     231                 :            : 
     232                 :          0 :         mutex_lock(&xfrm4_protocol_mutex);
     233                 :            : 
     234   [ #  #  #  #  :          0 :         if (!rcu_dereference_protected(*proto_handlers(protocol),
                   #  # ]
     235                 :            :                                        lockdep_is_held(&xfrm4_protocol_mutex)))
     236                 :          0 :                 add_netproto = true;
     237                 :            : 
     238   [ #  #  #  # ]:          0 :         for (pprev = proto_handlers(protocol);
     239         [ #  # ]:          0 :              (t = rcu_dereference_protected(*pprev,
     240                 :            :                         lockdep_is_held(&xfrm4_protocol_mutex))) != NULL;
     241                 :          0 :              pprev = &t->next) {
     242         [ #  # ]:          0 :                 if (t->priority < priority)
     243                 :            :                         break;
     244         [ #  # ]:          0 :                 if (t->priority == priority)
     245                 :          0 :                         goto err;
     246                 :            :         }
     247                 :            : 
     248                 :          0 :         handler->next = *pprev;
     249                 :          0 :         rcu_assign_pointer(*pprev, handler);
     250                 :            : 
     251                 :          0 :         ret = 0;
     252                 :            : 
     253                 :          0 : err:
     254                 :          0 :         mutex_unlock(&xfrm4_protocol_mutex);
     255                 :            : 
     256         [ #  # ]:          0 :         if (add_netproto) {
     257   [ #  #  #  #  :          0 :                 if (inet_add_protocol(netproto(protocol), protocol)) {
                   #  # ]
     258                 :          0 :                         pr_err("%s: can't add protocol\n", __func__);
     259                 :          0 :                         ret = -EAGAIN;
     260                 :            :                 }
     261                 :            :         }
     262                 :            : 
     263                 :            :         return ret;
     264                 :            : }
     265                 :            : EXPORT_SYMBOL(xfrm4_protocol_register);
     266                 :            : 
     267                 :          0 : int xfrm4_protocol_deregister(struct xfrm4_protocol *handler,
     268                 :            :                               unsigned char protocol)
     269                 :            : {
     270                 :          0 :         struct xfrm4_protocol __rcu **pprev;
     271                 :          0 :         struct xfrm4_protocol *t;
     272                 :          0 :         int ret = -ENOENT;
     273                 :            : 
     274         [ #  # ]:          0 :         if (!proto_handlers(protocol) || !netproto(protocol))
     275                 :            :                 return -EINVAL;
     276                 :            : 
     277                 :          0 :         mutex_lock(&xfrm4_protocol_mutex);
     278                 :            : 
     279   [ #  #  #  # ]:          0 :         for (pprev = proto_handlers(protocol);
     280         [ #  # ]:          0 :              (t = rcu_dereference_protected(*pprev,
     281                 :            :                         lockdep_is_held(&xfrm4_protocol_mutex))) != NULL;
     282                 :          0 :              pprev = &t->next) {
     283         [ #  # ]:          0 :                 if (t == handler) {
     284                 :          0 :                         *pprev = handler->next;
     285                 :          0 :                         ret = 0;
     286                 :          0 :                         break;
     287                 :            :                 }
     288                 :            :         }
     289                 :            : 
     290   [ #  #  #  #  :          0 :         if (!rcu_dereference_protected(*proto_handlers(protocol),
                   #  # ]
     291                 :            :                                        lockdep_is_held(&xfrm4_protocol_mutex))) {
     292   [ #  #  #  #  :          0 :                 if (inet_del_protocol(netproto(protocol), protocol) < 0) {
                   #  # ]
     293                 :          0 :                         pr_err("%s: can't remove protocol\n", __func__);
     294                 :          0 :                         ret = -EAGAIN;
     295                 :            :                 }
     296                 :            :         }
     297                 :            : 
     298                 :          0 :         mutex_unlock(&xfrm4_protocol_mutex);
     299                 :            : 
     300                 :          0 :         synchronize_net();
     301                 :            : 
     302                 :          0 :         return ret;
     303                 :            : }
     304                 :            : EXPORT_SYMBOL(xfrm4_protocol_deregister);
     305                 :            : 
     306                 :         78 : void __init xfrm4_protocol_init(void)
     307                 :            : {
     308                 :         78 :         xfrm_input_register_afinfo(&xfrm4_input_afinfo);
     309                 :         78 : }
     310                 :            : EXPORT_SYMBOL(xfrm4_protocol_init);

Generated by: LCOV version 1.14