Branch data Line data Source code
1 : : // SPDX-License-Identifier: GPL-2.0-or-later
2 : : /*
3 : : * common UDP/RAW code
4 : : * Linux INET6 implementation
5 : : *
6 : : * Authors:
7 : : * Pedro Roque <roque@di.fc.ul.pt>
8 : : */
9 : :
10 : : #include <linux/capability.h>
11 : : #include <linux/errno.h>
12 : : #include <linux/types.h>
13 : : #include <linux/kernel.h>
14 : : #include <linux/interrupt.h>
15 : : #include <linux/socket.h>
16 : : #include <linux/sockios.h>
17 : : #include <linux/in6.h>
18 : : #include <linux/ipv6.h>
19 : : #include <linux/route.h>
20 : : #include <linux/slab.h>
21 : : #include <linux/export.h>
22 : :
23 : : #include <net/ipv6.h>
24 : : #include <net/ndisc.h>
25 : : #include <net/addrconf.h>
26 : : #include <net/transp_v6.h>
27 : : #include <net/ip6_route.h>
28 : : #include <net/tcp_states.h>
29 : : #include <net/dsfield.h>
30 : : #include <net/sock_reuseport.h>
31 : :
32 : : #include <linux/errqueue.h>
33 : : #include <linux/uaccess.h>
34 : :
35 : : static bool ipv6_mapped_addr_any(const struct in6_addr *a)
36 : : {
37 : 0 : return ipv6_addr_v4mapped(a) && (a->s6_addr32[3] == 0);
38 : : }
39 : :
40 : 3 : static void ip6_datagram_flow_key_init(struct flowi6 *fl6, struct sock *sk)
41 : : {
42 : : struct inet_sock *inet = inet_sk(sk);
43 : : struct ipv6_pinfo *np = inet6_sk(sk);
44 : :
45 : 3 : memset(fl6, 0, sizeof(*fl6));
46 : 3 : fl6->flowi6_proto = sk->sk_protocol;
47 : 3 : fl6->daddr = sk->sk_v6_daddr;
48 : 3 : fl6->saddr = np->saddr;
49 : 3 : fl6->flowi6_oif = sk->sk_bound_dev_if;
50 : 3 : fl6->flowi6_mark = sk->sk_mark;
51 : 3 : fl6->fl6_dport = inet->inet_dport;
52 : 3 : fl6->fl6_sport = inet->inet_sport;
53 : 3 : fl6->flowlabel = np->flow_label;
54 : 3 : fl6->flowi6_uid = sk->sk_uid;
55 : :
56 : 3 : if (!fl6->flowi6_oif)
57 : 3 : fl6->flowi6_oif = np->sticky_pktinfo.ipi6_ifindex;
58 : :
59 : 3 : if (!fl6->flowi6_oif && ipv6_addr_is_multicast(&fl6->daddr))
60 : 0 : fl6->flowi6_oif = np->mcast_oif;
61 : :
62 : 3 : security_sk_classify_flow(sk, flowi6_to_flowi(fl6));
63 : 3 : }
64 : :
65 : 3 : int ip6_datagram_dst_update(struct sock *sk, bool fix_sk_saddr)
66 : : {
67 : : struct ip6_flowlabel *flowlabel = NULL;
68 : : struct in6_addr *final_p, final;
69 : : struct ipv6_txoptions *opt;
70 : : struct dst_entry *dst;
71 : : struct inet_sock *inet = inet_sk(sk);
72 : : struct ipv6_pinfo *np = inet6_sk(sk);
73 : : struct flowi6 fl6;
74 : : int err = 0;
75 : :
76 : 3 : if (np->sndflow && (np->flow_label & IPV6_FLOWLABEL_MASK)) {
77 : 0 : flowlabel = fl6_sock_lookup(sk, np->flow_label);
78 : 0 : if (IS_ERR(flowlabel))
79 : : return -EINVAL;
80 : : }
81 : 3 : ip6_datagram_flow_key_init(&fl6, sk);
82 : :
83 : : rcu_read_lock();
84 : 3 : opt = flowlabel ? flowlabel->opt : rcu_dereference(np->opt);
85 : 3 : final_p = fl6_update_dst(&fl6, opt, &final);
86 : : rcu_read_unlock();
87 : :
88 : 3 : dst = ip6_dst_lookup_flow(sock_net(sk), sk, &fl6, final_p);
89 : 3 : if (IS_ERR(dst)) {
90 : : err = PTR_ERR(dst);
91 : 2 : goto out;
92 : : }
93 : :
94 : 1 : if (fix_sk_saddr) {
95 : 1 : if (ipv6_addr_any(&np->saddr))
96 : 1 : np->saddr = fl6.saddr;
97 : :
98 : 1 : if (ipv6_addr_any(&sk->sk_v6_rcv_saddr)) {
99 : 1 : sk->sk_v6_rcv_saddr = fl6.saddr;
100 : 1 : inet->inet_rcv_saddr = LOOPBACK4_IPV6;
101 : 1 : if (sk->sk_prot->rehash)
102 : 1 : sk->sk_prot->rehash(sk);
103 : : }
104 : : }
105 : :
106 : 1 : ip6_sk_dst_store_flow(sk, dst, &fl6);
107 : :
108 : : out:
109 : 3 : fl6_sock_release(flowlabel);
110 : 3 : return err;
111 : : }
112 : :
113 : 3 : void ip6_datagram_release_cb(struct sock *sk)
114 : : {
115 : : struct dst_entry *dst;
116 : :
117 : 3 : if (ipv6_addr_v4mapped(&sk->sk_v6_daddr))
118 : : return;
119 : :
120 : : rcu_read_lock();
121 : : dst = __sk_dst_get(sk);
122 : 3 : if (!dst || !dst->obsolete ||
123 : 1 : dst->ops->check(dst, inet6_sk(sk)->dst_cookie)) {
124 : : rcu_read_unlock();
125 : : return;
126 : : }
127 : : rcu_read_unlock();
128 : :
129 : 0 : ip6_datagram_dst_update(sk, false);
130 : : }
131 : : EXPORT_SYMBOL_GPL(ip6_datagram_release_cb);
132 : :
133 : 3 : int __ip6_datagram_connect(struct sock *sk, struct sockaddr *uaddr,
134 : : int addr_len)
135 : : {
136 : : struct sockaddr_in6 *usin = (struct sockaddr_in6 *) uaddr;
137 : : struct inet_sock *inet = inet_sk(sk);
138 : : struct ipv6_pinfo *np = inet6_sk(sk);
139 : : struct in6_addr *daddr, old_daddr;
140 : : __be32 fl6_flowlabel = 0;
141 : : __be32 old_fl6_flowlabel;
142 : : __be16 old_dport;
143 : : int addr_type;
144 : : int err;
145 : :
146 : 3 : if (usin->sin6_family == AF_INET) {
147 : 3 : if (__ipv6_only_sock(sk))
148 : : return -EAFNOSUPPORT;
149 : 3 : err = __ip4_datagram_connect(sk, uaddr, addr_len);
150 : 3 : goto ipv4_connected;
151 : : }
152 : :
153 : 3 : if (addr_len < SIN6_LEN_RFC2133)
154 : : return -EINVAL;
155 : :
156 : 3 : if (usin->sin6_family != AF_INET6)
157 : : return -EAFNOSUPPORT;
158 : :
159 : 3 : if (np->sndflow)
160 : 0 : fl6_flowlabel = usin->sin6_flowinfo & IPV6_FLOWINFO_MASK;
161 : :
162 : 3 : if (ipv6_addr_any(&usin->sin6_addr)) {
163 : : /*
164 : : * connect to self
165 : : */
166 : 0 : if (ipv6_addr_v4mapped(&sk->sk_v6_rcv_saddr))
167 : : ipv6_addr_set_v4mapped(htonl(INADDR_LOOPBACK),
168 : : &usin->sin6_addr);
169 : : else
170 : 0 : usin->sin6_addr = in6addr_loopback;
171 : : }
172 : :
173 : 3 : addr_type = ipv6_addr_type(&usin->sin6_addr);
174 : :
175 : : daddr = &usin->sin6_addr;
176 : :
177 : 3 : if (addr_type & IPV6_ADDR_MAPPED) {
178 : : struct sockaddr_in sin;
179 : :
180 : 0 : if (__ipv6_only_sock(sk)) {
181 : : err = -ENETUNREACH;
182 : : goto out;
183 : : }
184 : 0 : sin.sin_family = AF_INET;
185 : 0 : sin.sin_addr.s_addr = daddr->s6_addr32[3];
186 : 0 : sin.sin_port = usin->sin6_port;
187 : :
188 : 0 : err = __ip4_datagram_connect(sk,
189 : : (struct sockaddr *) &sin,
190 : : sizeof(sin));
191 : :
192 : : ipv4_connected:
193 : 3 : if (err)
194 : : goto out;
195 : :
196 : 3 : ipv6_addr_set_v4mapped(inet->inet_daddr, &sk->sk_v6_daddr);
197 : :
198 : 3 : if (ipv6_addr_any(&np->saddr) ||
199 : : ipv6_mapped_addr_any(&np->saddr))
200 : 3 : ipv6_addr_set_v4mapped(inet->inet_saddr, &np->saddr);
201 : :
202 : 3 : if (ipv6_addr_any(&sk->sk_v6_rcv_saddr) ||
203 : : ipv6_mapped_addr_any(&sk->sk_v6_rcv_saddr)) {
204 : 3 : ipv6_addr_set_v4mapped(inet->inet_rcv_saddr,
205 : : &sk->sk_v6_rcv_saddr);
206 : 3 : if (sk->sk_prot->rehash)
207 : 3 : sk->sk_prot->rehash(sk);
208 : : }
209 : :
210 : : goto out;
211 : : }
212 : :
213 : 3 : if (__ipv6_addr_needs_scope_id(addr_type)) {
214 : 0 : if (addr_len >= sizeof(struct sockaddr_in6) &&
215 : 0 : usin->sin6_scope_id) {
216 : 0 : if (!sk_dev_equal_l3scope(sk, usin->sin6_scope_id)) {
217 : : err = -EINVAL;
218 : : goto out;
219 : : }
220 : 0 : sk->sk_bound_dev_if = usin->sin6_scope_id;
221 : : }
222 : :
223 : 0 : if (!sk->sk_bound_dev_if && (addr_type & IPV6_ADDR_MULTICAST))
224 : 0 : sk->sk_bound_dev_if = np->mcast_oif;
225 : :
226 : : /* Connect to link-local address requires an interface */
227 : 0 : if (!sk->sk_bound_dev_if) {
228 : : err = -EINVAL;
229 : : goto out;
230 : : }
231 : : }
232 : :
233 : : /* save the current peer information before updating it */
234 : 3 : old_daddr = sk->sk_v6_daddr;
235 : 3 : old_fl6_flowlabel = np->flow_label;
236 : 3 : old_dport = inet->inet_dport;
237 : :
238 : 3 : sk->sk_v6_daddr = *daddr;
239 : 3 : np->flow_label = fl6_flowlabel;
240 : 3 : inet->inet_dport = usin->sin6_port;
241 : :
242 : : /*
243 : : * Check for a route to destination an obtain the
244 : : * destination cache for it.
245 : : */
246 : :
247 : 3 : err = ip6_datagram_dst_update(sk, true);
248 : 3 : if (err) {
249 : : /* Restore the socket peer info, to keep it consistent with
250 : : * the old socket state
251 : : */
252 : 2 : sk->sk_v6_daddr = old_daddr;
253 : 2 : np->flow_label = old_fl6_flowlabel;
254 : 2 : inet->inet_dport = old_dport;
255 : 2 : goto out;
256 : : }
257 : :
258 : : reuseport_has_conns(sk, true);
259 : 1 : sk->sk_state = TCP_ESTABLISHED;
260 : : sk_set_txhash(sk);
261 : : out:
262 : 3 : return err;
263 : : }
264 : : EXPORT_SYMBOL_GPL(__ip6_datagram_connect);
265 : :
266 : 3 : int ip6_datagram_connect(struct sock *sk, struct sockaddr *uaddr, int addr_len)
267 : : {
268 : : int res;
269 : :
270 : : lock_sock(sk);
271 : 3 : res = __ip6_datagram_connect(sk, uaddr, addr_len);
272 : 3 : release_sock(sk);
273 : 3 : return res;
274 : : }
275 : : EXPORT_SYMBOL_GPL(ip6_datagram_connect);
276 : :
277 : 0 : int ip6_datagram_connect_v6_only(struct sock *sk, struct sockaddr *uaddr,
278 : : int addr_len)
279 : : {
280 : : DECLARE_SOCKADDR(struct sockaddr_in6 *, sin6, uaddr);
281 : 0 : if (sin6->sin6_family != AF_INET6)
282 : : return -EAFNOSUPPORT;
283 : 0 : return ip6_datagram_connect(sk, uaddr, addr_len);
284 : : }
285 : : EXPORT_SYMBOL_GPL(ip6_datagram_connect_v6_only);
286 : :
287 : 0 : void ipv6_icmp_error(struct sock *sk, struct sk_buff *skb, int err,
288 : : __be16 port, u32 info, u8 *payload)
289 : : {
290 : : struct ipv6_pinfo *np = inet6_sk(sk);
291 : : struct icmp6hdr *icmph = icmp6_hdr(skb);
292 : : struct sock_exterr_skb *serr;
293 : :
294 : 0 : if (!np->recverr)
295 : : return;
296 : :
297 : 0 : skb = skb_clone(skb, GFP_ATOMIC);
298 : 0 : if (!skb)
299 : : return;
300 : :
301 : 0 : skb->protocol = htons(ETH_P_IPV6);
302 : :
303 : : serr = SKB_EXT_ERR(skb);
304 : 0 : serr->ee.ee_errno = err;
305 : 0 : serr->ee.ee_origin = SO_EE_ORIGIN_ICMP6;
306 : 0 : serr->ee.ee_type = icmph->icmp6_type;
307 : 0 : serr->ee.ee_code = icmph->icmp6_code;
308 : 0 : serr->ee.ee_pad = 0;
309 : 0 : serr->ee.ee_info = info;
310 : 0 : serr->ee.ee_data = 0;
311 : 0 : serr->addr_offset = (u8 *)&(((struct ipv6hdr *)(icmph + 1))->daddr) -
312 : : skb_network_header(skb);
313 : 0 : serr->port = port;
314 : :
315 : 0 : __skb_pull(skb, payload - skb->data);
316 : : skb_reset_transport_header(skb);
317 : :
318 : 0 : if (sock_queue_err_skb(sk, skb))
319 : 0 : kfree_skb(skb);
320 : : }
321 : :
322 : 0 : void ipv6_local_error(struct sock *sk, int err, struct flowi6 *fl6, u32 info)
323 : : {
324 : : const struct ipv6_pinfo *np = inet6_sk(sk);
325 : : struct sock_exterr_skb *serr;
326 : : struct ipv6hdr *iph;
327 : : struct sk_buff *skb;
328 : :
329 : 0 : if (!np->recverr)
330 : : return;
331 : :
332 : : skb = alloc_skb(sizeof(struct ipv6hdr), GFP_ATOMIC);
333 : 0 : if (!skb)
334 : : return;
335 : :
336 : 0 : skb->protocol = htons(ETH_P_IPV6);
337 : :
338 : 0 : skb_put(skb, sizeof(struct ipv6hdr));
339 : : skb_reset_network_header(skb);
340 : : iph = ipv6_hdr(skb);
341 : 0 : iph->daddr = fl6->daddr;
342 : : ip6_flow_hdr(iph, 0, 0);
343 : :
344 : : serr = SKB_EXT_ERR(skb);
345 : 0 : serr->ee.ee_errno = err;
346 : 0 : serr->ee.ee_origin = SO_EE_ORIGIN_LOCAL;
347 : 0 : serr->ee.ee_type = 0;
348 : 0 : serr->ee.ee_code = 0;
349 : 0 : serr->ee.ee_pad = 0;
350 : 0 : serr->ee.ee_info = info;
351 : 0 : serr->ee.ee_data = 0;
352 : 0 : serr->addr_offset = (u8 *)&iph->daddr - skb_network_header(skb);
353 : 0 : serr->port = fl6->fl6_dport;
354 : :
355 : 0 : __skb_pull(skb, skb_tail_pointer(skb) - skb->data);
356 : : skb_reset_transport_header(skb);
357 : :
358 : 0 : if (sock_queue_err_skb(sk, skb))
359 : 0 : kfree_skb(skb);
360 : : }
361 : :
362 : 0 : void ipv6_local_rxpmtu(struct sock *sk, struct flowi6 *fl6, u32 mtu)
363 : : {
364 : : struct ipv6_pinfo *np = inet6_sk(sk);
365 : : struct ipv6hdr *iph;
366 : : struct sk_buff *skb;
367 : : struct ip6_mtuinfo *mtu_info;
368 : :
369 : 0 : if (!np->rxopt.bits.rxpmtu)
370 : : return;
371 : :
372 : : skb = alloc_skb(sizeof(struct ipv6hdr), GFP_ATOMIC);
373 : 0 : if (!skb)
374 : : return;
375 : :
376 : 0 : skb_put(skb, sizeof(struct ipv6hdr));
377 : : skb_reset_network_header(skb);
378 : : iph = ipv6_hdr(skb);
379 : 0 : iph->daddr = fl6->daddr;
380 : :
381 : : mtu_info = IP6CBMTU(skb);
382 : :
383 : 0 : mtu_info->ip6m_mtu = mtu;
384 : 0 : mtu_info->ip6m_addr.sin6_family = AF_INET6;
385 : 0 : mtu_info->ip6m_addr.sin6_port = 0;
386 : 0 : mtu_info->ip6m_addr.sin6_flowinfo = 0;
387 : 0 : mtu_info->ip6m_addr.sin6_scope_id = fl6->flowi6_oif;
388 : 0 : mtu_info->ip6m_addr.sin6_addr = ipv6_hdr(skb)->daddr;
389 : :
390 : 0 : __skb_pull(skb, skb_tail_pointer(skb) - skb->data);
391 : : skb_reset_transport_header(skb);
392 : :
393 : 0 : skb = xchg(&np->rxpmtu, skb);
394 : 0 : kfree_skb(skb);
395 : : }
396 : :
397 : : /* For some errors we have valid addr_offset even with zero payload and
398 : : * zero port. Also, addr_offset should be supported if port is set.
399 : : */
400 : : static inline bool ipv6_datagram_support_addr(struct sock_exterr_skb *serr)
401 : : {
402 : 0 : return serr->ee.ee_origin == SO_EE_ORIGIN_ICMP6 ||
403 : 0 : serr->ee.ee_origin == SO_EE_ORIGIN_ICMP ||
404 : 0 : serr->ee.ee_origin == SO_EE_ORIGIN_LOCAL || serr->port;
405 : : }
406 : :
407 : : /* IPv6 supports cmsg on all origins aside from SO_EE_ORIGIN_LOCAL.
408 : : *
409 : : * At one point, excluding local errors was a quick test to identify icmp/icmp6
410 : : * errors. This is no longer true, but the test remained, so the v6 stack,
411 : : * unlike v4, also honors cmsg requests on all wifi and timestamp errors.
412 : : */
413 : : static bool ip6_datagram_support_cmsg(struct sk_buff *skb,
414 : : struct sock_exterr_skb *serr)
415 : : {
416 : 0 : if (serr->ee.ee_origin == SO_EE_ORIGIN_ICMP ||
417 : : serr->ee.ee_origin == SO_EE_ORIGIN_ICMP6)
418 : : return true;
419 : :
420 : 0 : if (serr->ee.ee_origin == SO_EE_ORIGIN_LOCAL)
421 : : return false;
422 : :
423 : 0 : if (!IP6CB(skb)->iif)
424 : : return false;
425 : :
426 : : return true;
427 : : }
428 : :
429 : : /*
430 : : * Handle MSG_ERRQUEUE
431 : : */
432 : 0 : int ipv6_recv_error(struct sock *sk, struct msghdr *msg, int len, int *addr_len)
433 : : {
434 : : struct ipv6_pinfo *np = inet6_sk(sk);
435 : : struct sock_exterr_skb *serr;
436 : : struct sk_buff *skb;
437 : 0 : DECLARE_SOCKADDR(struct sockaddr_in6 *, sin, msg->msg_name);
438 : : struct {
439 : : struct sock_extended_err ee;
440 : : struct sockaddr_in6 offender;
441 : : } errhdr;
442 : : int err;
443 : : int copied;
444 : :
445 : : err = -EAGAIN;
446 : 0 : skb = sock_dequeue_err_skb(sk);
447 : 0 : if (!skb)
448 : : goto out;
449 : :
450 : 0 : copied = skb->len;
451 : 0 : if (copied > len) {
452 : 0 : msg->msg_flags |= MSG_TRUNC;
453 : : copied = len;
454 : : }
455 : : err = skb_copy_datagram_msg(skb, 0, msg, copied);
456 : 0 : if (unlikely(err)) {
457 : 0 : kfree_skb(skb);
458 : 0 : return err;
459 : : }
460 : 0 : sock_recv_timestamp(msg, sk, skb);
461 : :
462 : : serr = SKB_EXT_ERR(skb);
463 : :
464 : 0 : if (sin && ipv6_datagram_support_addr(serr)) {
465 : : const unsigned char *nh = skb_network_header(skb);
466 : 0 : sin->sin6_family = AF_INET6;
467 : 0 : sin->sin6_flowinfo = 0;
468 : 0 : sin->sin6_port = serr->port;
469 : 0 : if (skb->protocol == htons(ETH_P_IPV6)) {
470 : 0 : const struct ipv6hdr *ip6h = container_of((struct in6_addr *)(nh + serr->addr_offset),
471 : : struct ipv6hdr, daddr);
472 : 0 : sin->sin6_addr = ip6h->daddr;
473 : 0 : if (np->sndflow)
474 : 0 : sin->sin6_flowinfo = ip6_flowinfo(ip6h);
475 : 0 : sin->sin6_scope_id =
476 : 0 : ipv6_iface_scope_id(&sin->sin6_addr,
477 : : IP6CB(skb)->iif);
478 : : } else {
479 : 0 : ipv6_addr_set_v4mapped(*(__be32 *)(nh + serr->addr_offset),
480 : : &sin->sin6_addr);
481 : 0 : sin->sin6_scope_id = 0;
482 : : }
483 : 0 : *addr_len = sizeof(*sin);
484 : : }
485 : :
486 : 0 : memcpy(&errhdr.ee, &serr->ee, sizeof(struct sock_extended_err));
487 : : sin = &errhdr.offender;
488 : 0 : memset(sin, 0, sizeof(*sin));
489 : :
490 : 0 : if (ip6_datagram_support_cmsg(skb, serr)) {
491 : 0 : sin->sin6_family = AF_INET6;
492 : 0 : if (np->rxopt.all)
493 : 0 : ip6_datagram_recv_common_ctl(sk, msg, skb);
494 : 0 : if (skb->protocol == htons(ETH_P_IPV6)) {
495 : 0 : sin->sin6_addr = ipv6_hdr(skb)->saddr;
496 : 0 : if (np->rxopt.all)
497 : 0 : ip6_datagram_recv_specific_ctl(sk, msg, skb);
498 : 0 : sin->sin6_scope_id =
499 : 0 : ipv6_iface_scope_id(&sin->sin6_addr,
500 : : IP6CB(skb)->iif);
501 : : } else {
502 : 0 : ipv6_addr_set_v4mapped(ip_hdr(skb)->saddr,
503 : : &sin->sin6_addr);
504 : 0 : if (inet_sk(sk)->cmsg_flags)
505 : : ip_cmsg_recv(msg, skb);
506 : : }
507 : : }
508 : :
509 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_RECVERR, sizeof(errhdr), &errhdr);
510 : :
511 : : /* Now we could try to dump offended packet options */
512 : :
513 : 0 : msg->msg_flags |= MSG_ERRQUEUE;
514 : : err = copied;
515 : :
516 : 0 : consume_skb(skb);
517 : : out:
518 : 0 : return err;
519 : : }
520 : : EXPORT_SYMBOL_GPL(ipv6_recv_error);
521 : :
522 : : /*
523 : : * Handle IPV6_RECVPATHMTU
524 : : */
525 : 0 : int ipv6_recv_rxpmtu(struct sock *sk, struct msghdr *msg, int len,
526 : : int *addr_len)
527 : : {
528 : : struct ipv6_pinfo *np = inet6_sk(sk);
529 : : struct sk_buff *skb;
530 : : struct ip6_mtuinfo mtu_info;
531 : 0 : DECLARE_SOCKADDR(struct sockaddr_in6 *, sin, msg->msg_name);
532 : : int err;
533 : : int copied;
534 : :
535 : : err = -EAGAIN;
536 : 0 : skb = xchg(&np->rxpmtu, NULL);
537 : 0 : if (!skb)
538 : : goto out;
539 : :
540 : 0 : copied = skb->len;
541 : 0 : if (copied > len) {
542 : 0 : msg->msg_flags |= MSG_TRUNC;
543 : : copied = len;
544 : : }
545 : : err = skb_copy_datagram_msg(skb, 0, msg, copied);
546 : 0 : if (err)
547 : : goto out_free_skb;
548 : :
549 : 0 : sock_recv_timestamp(msg, sk, skb);
550 : :
551 : 0 : memcpy(&mtu_info, IP6CBMTU(skb), sizeof(mtu_info));
552 : :
553 : 0 : if (sin) {
554 : 0 : sin->sin6_family = AF_INET6;
555 : 0 : sin->sin6_flowinfo = 0;
556 : 0 : sin->sin6_port = 0;
557 : 0 : sin->sin6_scope_id = mtu_info.ip6m_addr.sin6_scope_id;
558 : 0 : sin->sin6_addr = mtu_info.ip6m_addr.sin6_addr;
559 : 0 : *addr_len = sizeof(*sin);
560 : : }
561 : :
562 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_PATHMTU, sizeof(mtu_info), &mtu_info);
563 : :
564 : : err = copied;
565 : :
566 : : out_free_skb:
567 : 0 : kfree_skb(skb);
568 : : out:
569 : 0 : return err;
570 : : }
571 : :
572 : :
573 : 3 : void ip6_datagram_recv_common_ctl(struct sock *sk, struct msghdr *msg,
574 : : struct sk_buff *skb)
575 : : {
576 : : struct ipv6_pinfo *np = inet6_sk(sk);
577 : 3 : bool is_ipv6 = skb->protocol == htons(ETH_P_IPV6);
578 : :
579 : 3 : if (np->rxopt.bits.rxinfo) {
580 : : struct in6_pktinfo src_info;
581 : :
582 : 3 : if (is_ipv6) {
583 : 3 : src_info.ipi6_ifindex = IP6CB(skb)->iif;
584 : 3 : src_info.ipi6_addr = ipv6_hdr(skb)->daddr;
585 : : } else {
586 : 0 : src_info.ipi6_ifindex =
587 : 0 : PKTINFO_SKB_CB(skb)->ipi_ifindex;
588 : 0 : ipv6_addr_set_v4mapped(ip_hdr(skb)->daddr,
589 : : &src_info.ipi6_addr);
590 : : }
591 : :
592 : 3 : if (src_info.ipi6_ifindex >= 0)
593 : 3 : put_cmsg(msg, SOL_IPV6, IPV6_PKTINFO,
594 : : sizeof(src_info), &src_info);
595 : : }
596 : 3 : }
597 : :
598 : 3 : void ip6_datagram_recv_specific_ctl(struct sock *sk, struct msghdr *msg,
599 : : struct sk_buff *skb)
600 : : {
601 : : struct ipv6_pinfo *np = inet6_sk(sk);
602 : : struct inet6_skb_parm *opt = IP6CB(skb);
603 : : unsigned char *nh = skb_network_header(skb);
604 : :
605 : 3 : if (np->rxopt.bits.rxhlim) {
606 : 3 : int hlim = ipv6_hdr(skb)->hop_limit;
607 : 3 : put_cmsg(msg, SOL_IPV6, IPV6_HOPLIMIT, sizeof(hlim), &hlim);
608 : : }
609 : :
610 : 3 : if (np->rxopt.bits.rxtclass) {
611 : 0 : int tclass = ipv6_get_dsfield(ipv6_hdr(skb));
612 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_TCLASS, sizeof(tclass), &tclass);
613 : : }
614 : :
615 : 3 : if (np->rxopt.bits.rxflow) {
616 : 0 : __be32 flowinfo = ip6_flowinfo((struct ipv6hdr *)nh);
617 : 0 : if (flowinfo)
618 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_FLOWINFO, sizeof(flowinfo), &flowinfo);
619 : : }
620 : :
621 : : /* HbH is allowed only once */
622 : 3 : if (np->rxopt.bits.hopopts && (opt->flags & IP6SKB_HOPBYHOP)) {
623 : 0 : u8 *ptr = nh + sizeof(struct ipv6hdr);
624 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_HOPOPTS, (ptr[1]+1)<<3, ptr);
625 : : }
626 : :
627 : 3 : if (opt->lastopt &&
628 : 0 : (np->rxopt.bits.dstopts || np->rxopt.bits.srcrt)) {
629 : : /*
630 : : * Silly enough, but we need to reparse in order to
631 : : * report extension headers (except for HbH)
632 : : * in order.
633 : : *
634 : : * Also note that IPV6_RECVRTHDRDSTOPTS is NOT
635 : : * (and WILL NOT be) defined because
636 : : * IPV6_RECVDSTOPTS is more generic. --yoshfuji
637 : : */
638 : : unsigned int off = sizeof(struct ipv6hdr);
639 : 0 : u8 nexthdr = ipv6_hdr(skb)->nexthdr;
640 : :
641 : 0 : while (off <= opt->lastopt) {
642 : : unsigned int len;
643 : 0 : u8 *ptr = nh + off;
644 : :
645 : 0 : switch (nexthdr) {
646 : : case IPPROTO_DSTOPTS:
647 : 0 : nexthdr = ptr[0];
648 : 0 : len = (ptr[1] + 1) << 3;
649 : 0 : if (np->rxopt.bits.dstopts)
650 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_DSTOPTS, len, ptr);
651 : : break;
652 : : case IPPROTO_ROUTING:
653 : 0 : nexthdr = ptr[0];
654 : 0 : len = (ptr[1] + 1) << 3;
655 : 0 : if (np->rxopt.bits.srcrt)
656 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_RTHDR, len, ptr);
657 : : break;
658 : : case IPPROTO_AH:
659 : 0 : nexthdr = ptr[0];
660 : 0 : len = (ptr[1] + 2) << 2;
661 : 0 : break;
662 : : default:
663 : 0 : nexthdr = ptr[0];
664 : 0 : len = (ptr[1] + 1) << 3;
665 : 0 : break;
666 : : }
667 : :
668 : 0 : off += len;
669 : : }
670 : : }
671 : :
672 : : /* socket options in old style */
673 : 3 : if (np->rxopt.bits.rxoinfo) {
674 : : struct in6_pktinfo src_info;
675 : :
676 : 0 : src_info.ipi6_ifindex = opt->iif;
677 : 0 : src_info.ipi6_addr = ipv6_hdr(skb)->daddr;
678 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_2292PKTINFO, sizeof(src_info), &src_info);
679 : : }
680 : 3 : if (np->rxopt.bits.rxohlim) {
681 : 0 : int hlim = ipv6_hdr(skb)->hop_limit;
682 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_2292HOPLIMIT, sizeof(hlim), &hlim);
683 : : }
684 : 3 : if (np->rxopt.bits.ohopopts && (opt->flags & IP6SKB_HOPBYHOP)) {
685 : 0 : u8 *ptr = nh + sizeof(struct ipv6hdr);
686 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_2292HOPOPTS, (ptr[1]+1)<<3, ptr);
687 : : }
688 : 3 : if (np->rxopt.bits.odstopts && opt->dst0) {
689 : 0 : u8 *ptr = nh + opt->dst0;
690 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_2292DSTOPTS, (ptr[1]+1)<<3, ptr);
691 : : }
692 : 3 : if (np->rxopt.bits.osrcrt && opt->srcrt) {
693 : 0 : struct ipv6_rt_hdr *rthdr = (struct ipv6_rt_hdr *)(nh + opt->srcrt);
694 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_2292RTHDR, (rthdr->hdrlen+1) << 3, rthdr);
695 : : }
696 : 3 : if (np->rxopt.bits.odstopts && opt->dst1) {
697 : 0 : u8 *ptr = nh + opt->dst1;
698 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_2292DSTOPTS, (ptr[1]+1)<<3, ptr);
699 : : }
700 : 3 : if (np->rxopt.bits.rxorigdstaddr) {
701 : : struct sockaddr_in6 sin6;
702 : : __be16 _ports[2], *ports;
703 : :
704 : : ports = skb_header_pointer(skb, skb_transport_offset(skb),
705 : : sizeof(_ports), &_ports);
706 : 0 : if (ports) {
707 : : /* All current transport protocols have the port numbers in the
708 : : * first four bytes of the transport header and this function is
709 : : * written with this assumption in mind.
710 : : */
711 : 0 : sin6.sin6_family = AF_INET6;
712 : 0 : sin6.sin6_addr = ipv6_hdr(skb)->daddr;
713 : 0 : sin6.sin6_port = ports[1];
714 : 0 : sin6.sin6_flowinfo = 0;
715 : 0 : sin6.sin6_scope_id =
716 : 0 : ipv6_iface_scope_id(&ipv6_hdr(skb)->daddr,
717 : : opt->iif);
718 : :
719 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_ORIGDSTADDR, sizeof(sin6), &sin6);
720 : : }
721 : : }
722 : 3 : if (np->rxopt.bits.recvfragsize && opt->frag_max_size) {
723 : 0 : int val = opt->frag_max_size;
724 : :
725 : 0 : put_cmsg(msg, SOL_IPV6, IPV6_RECVFRAGSIZE, sizeof(val), &val);
726 : : }
727 : 3 : }
728 : :
729 : 1 : void ip6_datagram_recv_ctl(struct sock *sk, struct msghdr *msg,
730 : : struct sk_buff *skb)
731 : : {
732 : 1 : ip6_datagram_recv_common_ctl(sk, msg, skb);
733 : 1 : ip6_datagram_recv_specific_ctl(sk, msg, skb);
734 : 1 : }
735 : : EXPORT_SYMBOL_GPL(ip6_datagram_recv_ctl);
736 : :
737 : 3 : int ip6_datagram_send_ctl(struct net *net, struct sock *sk,
738 : : struct msghdr *msg, struct flowi6 *fl6,
739 : : struct ipcm6_cookie *ipc6)
740 : : {
741 : : struct in6_pktinfo *src_info;
742 : : struct cmsghdr *cmsg;
743 : : struct ipv6_rt_hdr *rthdr;
744 : : struct ipv6_opt_hdr *hdr;
745 : 3 : struct ipv6_txoptions *opt = ipc6->opt;
746 : : int len;
747 : : int err = 0;
748 : :
749 : 3 : for_each_cmsghdr(cmsg, msg) {
750 : : int addr_type;
751 : :
752 : 3 : if (!CMSG_OK(msg, cmsg)) {
753 : : err = -EINVAL;
754 : : goto exit_f;
755 : : }
756 : :
757 : 3 : if (cmsg->cmsg_level == SOL_SOCKET) {
758 : 0 : err = __sock_cmsg_send(sk, msg, cmsg, &ipc6->sockc);
759 : 0 : if (err)
760 : 0 : return err;
761 : 0 : continue;
762 : : }
763 : :
764 : 3 : if (cmsg->cmsg_level != SOL_IPV6)
765 : 0 : continue;
766 : :
767 : 3 : switch (cmsg->cmsg_type) {
768 : : case IPV6_PKTINFO:
769 : : case IPV6_2292PKTINFO:
770 : : {
771 : : struct net_device *dev = NULL;
772 : : int src_idx;
773 : :
774 : 3 : if (cmsg->cmsg_len < CMSG_LEN(sizeof(struct in6_pktinfo))) {
775 : : err = -EINVAL;
776 : : goto exit_f;
777 : : }
778 : :
779 : : src_info = (struct in6_pktinfo *)CMSG_DATA(cmsg);
780 : 3 : src_idx = src_info->ipi6_ifindex;
781 : :
782 : 3 : if (src_idx) {
783 : 3 : if (fl6->flowi6_oif &&
784 : 0 : src_idx != fl6->flowi6_oif &&
785 : 0 : (sk->sk_bound_dev_if != fl6->flowi6_oif ||
786 : 0 : !sk_dev_equal_l3scope(sk, src_idx)))
787 : : return -EINVAL;
788 : 3 : fl6->flowi6_oif = src_idx;
789 : : }
790 : :
791 : 3 : addr_type = __ipv6_addr_type(&src_info->ipi6_addr);
792 : :
793 : : rcu_read_lock();
794 : 3 : if (fl6->flowi6_oif) {
795 : 3 : dev = dev_get_by_index_rcu(net, fl6->flowi6_oif);
796 : 3 : if (!dev) {
797 : : rcu_read_unlock();
798 : 0 : return -ENODEV;
799 : : }
800 : 0 : } else if (addr_type & IPV6_ADDR_LINKLOCAL) {
801 : : rcu_read_unlock();
802 : 0 : return -EINVAL;
803 : : }
804 : :
805 : 3 : if (addr_type != IPV6_ADDR_ANY) {
806 : 3 : int strict = __ipv6_addr_src_scope(addr_type) <= IPV6_ADDR_SCOPE_LINKLOCAL;
807 : 3 : if (!ipv6_can_nonlocal_bind(net, inet_sk(sk)) &&
808 : 3 : !ipv6_chk_addr_and_flags(net, &src_info->ipi6_addr,
809 : : dev, !strict, 0,
810 : 3 : IFA_F_TENTATIVE) &&
811 : 3 : !ipv6_chk_acast_addr_src(net, dev,
812 : : &src_info->ipi6_addr))
813 : : err = -EINVAL;
814 : : else
815 : 3 : fl6->saddr = src_info->ipi6_addr;
816 : : }
817 : :
818 : : rcu_read_unlock();
819 : :
820 : 3 : if (err)
821 : : goto exit_f;
822 : :
823 : : break;
824 : : }
825 : :
826 : : case IPV6_FLOWINFO:
827 : 0 : if (cmsg->cmsg_len < CMSG_LEN(4)) {
828 : : err = -EINVAL;
829 : : goto exit_f;
830 : : }
831 : :
832 : 0 : if (fl6->flowlabel&IPV6_FLOWINFO_MASK) {
833 : 0 : if ((fl6->flowlabel^*(__be32 *)CMSG_DATA(cmsg))&~IPV6_FLOWINFO_MASK) {
834 : : err = -EINVAL;
835 : : goto exit_f;
836 : : }
837 : : }
838 : 0 : fl6->flowlabel = IPV6_FLOWINFO_MASK & *(__be32 *)CMSG_DATA(cmsg);
839 : 0 : break;
840 : :
841 : : case IPV6_2292HOPOPTS:
842 : : case IPV6_HOPOPTS:
843 : 0 : if (opt->hopopt || cmsg->cmsg_len < CMSG_LEN(sizeof(struct ipv6_opt_hdr))) {
844 : : err = -EINVAL;
845 : : goto exit_f;
846 : : }
847 : :
848 : 0 : hdr = (struct ipv6_opt_hdr *)CMSG_DATA(cmsg);
849 : 0 : len = ((hdr->hdrlen + 1) << 3);
850 : 0 : if (cmsg->cmsg_len < CMSG_LEN(len)) {
851 : : err = -EINVAL;
852 : : goto exit_f;
853 : : }
854 : 0 : if (!ns_capable(net->user_ns, CAP_NET_RAW)) {
855 : : err = -EPERM;
856 : : goto exit_f;
857 : : }
858 : 0 : opt->opt_nflen += len;
859 : 0 : opt->hopopt = hdr;
860 : 0 : break;
861 : :
862 : : case IPV6_2292DSTOPTS:
863 : 0 : if (cmsg->cmsg_len < CMSG_LEN(sizeof(struct ipv6_opt_hdr))) {
864 : : err = -EINVAL;
865 : : goto exit_f;
866 : : }
867 : :
868 : 0 : hdr = (struct ipv6_opt_hdr *)CMSG_DATA(cmsg);
869 : 0 : len = ((hdr->hdrlen + 1) << 3);
870 : 0 : if (cmsg->cmsg_len < CMSG_LEN(len)) {
871 : : err = -EINVAL;
872 : : goto exit_f;
873 : : }
874 : 0 : if (!ns_capable(net->user_ns, CAP_NET_RAW)) {
875 : : err = -EPERM;
876 : : goto exit_f;
877 : : }
878 : 0 : if (opt->dst1opt) {
879 : : err = -EINVAL;
880 : : goto exit_f;
881 : : }
882 : 0 : opt->opt_flen += len;
883 : 0 : opt->dst1opt = hdr;
884 : 0 : break;
885 : :
886 : : case IPV6_DSTOPTS:
887 : : case IPV6_RTHDRDSTOPTS:
888 : 0 : if (cmsg->cmsg_len < CMSG_LEN(sizeof(struct ipv6_opt_hdr))) {
889 : : err = -EINVAL;
890 : : goto exit_f;
891 : : }
892 : :
893 : 0 : hdr = (struct ipv6_opt_hdr *)CMSG_DATA(cmsg);
894 : 0 : len = ((hdr->hdrlen + 1) << 3);
895 : 0 : if (cmsg->cmsg_len < CMSG_LEN(len)) {
896 : : err = -EINVAL;
897 : : goto exit_f;
898 : : }
899 : 0 : if (!ns_capable(net->user_ns, CAP_NET_RAW)) {
900 : : err = -EPERM;
901 : : goto exit_f;
902 : : }
903 : 0 : if (cmsg->cmsg_type == IPV6_DSTOPTS) {
904 : 0 : opt->opt_flen += len;
905 : 0 : opt->dst1opt = hdr;
906 : : } else {
907 : 0 : opt->opt_nflen += len;
908 : 0 : opt->dst0opt = hdr;
909 : : }
910 : : break;
911 : :
912 : : case IPV6_2292RTHDR:
913 : : case IPV6_RTHDR:
914 : : if (cmsg->cmsg_len < CMSG_LEN(sizeof(struct ipv6_rt_hdr))) {
915 : : err = -EINVAL;
916 : : goto exit_f;
917 : : }
918 : :
919 : : rthdr = (struct ipv6_rt_hdr *)CMSG_DATA(cmsg);
920 : :
921 : : switch (rthdr->type) {
922 : : #if IS_ENABLED(CONFIG_IPV6_MIP6)
923 : : case IPV6_SRCRT_TYPE_2:
924 : : if (rthdr->hdrlen != 2 ||
925 : : rthdr->segments_left != 1) {
926 : : err = -EINVAL;
927 : : goto exit_f;
928 : : }
929 : : break;
930 : : #endif
931 : : default:
932 : : err = -EINVAL;
933 : : goto exit_f;
934 : : }
935 : :
936 : : len = ((rthdr->hdrlen + 1) << 3);
937 : :
938 : : if (cmsg->cmsg_len < CMSG_LEN(len)) {
939 : : err = -EINVAL;
940 : : goto exit_f;
941 : : }
942 : :
943 : : /* segments left must also match */
944 : : if ((rthdr->hdrlen >> 1) != rthdr->segments_left) {
945 : : err = -EINVAL;
946 : : goto exit_f;
947 : : }
948 : :
949 : : opt->opt_nflen += len;
950 : : opt->srcrt = rthdr;
951 : :
952 : : if (cmsg->cmsg_type == IPV6_2292RTHDR && opt->dst1opt) {
953 : : int dsthdrlen = ((opt->dst1opt->hdrlen+1)<<3);
954 : :
955 : : opt->opt_nflen += dsthdrlen;
956 : : opt->dst0opt = opt->dst1opt;
957 : : opt->dst1opt = NULL;
958 : : opt->opt_flen -= dsthdrlen;
959 : : }
960 : :
961 : : break;
962 : :
963 : : case IPV6_2292HOPLIMIT:
964 : : case IPV6_HOPLIMIT:
965 : 0 : if (cmsg->cmsg_len != CMSG_LEN(sizeof(int))) {
966 : : err = -EINVAL;
967 : : goto exit_f;
968 : : }
969 : :
970 : 0 : ipc6->hlimit = *(int *)CMSG_DATA(cmsg);
971 : 0 : if (ipc6->hlimit < -1 || ipc6->hlimit > 0xff) {
972 : : err = -EINVAL;
973 : : goto exit_f;
974 : : }
975 : :
976 : : break;
977 : :
978 : : case IPV6_TCLASS:
979 : : {
980 : : int tc;
981 : :
982 : : err = -EINVAL;
983 : 0 : if (cmsg->cmsg_len != CMSG_LEN(sizeof(int)))
984 : : goto exit_f;
985 : :
986 : 0 : tc = *(int *)CMSG_DATA(cmsg);
987 : 0 : if (tc < -1 || tc > 0xff)
988 : : goto exit_f;
989 : :
990 : : err = 0;
991 : 0 : ipc6->tclass = tc;
992 : :
993 : 0 : break;
994 : : }
995 : :
996 : : case IPV6_DONTFRAG:
997 : : {
998 : : int df;
999 : :
1000 : : err = -EINVAL;
1001 : 0 : if (cmsg->cmsg_len != CMSG_LEN(sizeof(int)))
1002 : : goto exit_f;
1003 : :
1004 : 0 : df = *(int *)CMSG_DATA(cmsg);
1005 : 0 : if (df < 0 || df > 1)
1006 : : goto exit_f;
1007 : :
1008 : : err = 0;
1009 : 0 : ipc6->dontfrag = df;
1010 : :
1011 : 0 : break;
1012 : : }
1013 : : default:
1014 : : net_dbg_ratelimited("invalid cmsg type: %d\n",
1015 : : cmsg->cmsg_type);
1016 : : err = -EINVAL;
1017 : : goto exit_f;
1018 : : }
1019 : : }
1020 : :
1021 : : exit_f:
1022 : 3 : return err;
1023 : : }
1024 : : EXPORT_SYMBOL_GPL(ip6_datagram_send_ctl);
1025 : :
1026 : 0 : void __ip6_dgram_sock_seq_show(struct seq_file *seq, struct sock *sp,
1027 : : __u16 srcp, __u16 destp, int rqueue, int bucket)
1028 : : {
1029 : : const struct in6_addr *dest, *src;
1030 : :
1031 : : dest = &sp->sk_v6_daddr;
1032 : : src = &sp->sk_v6_rcv_saddr;
1033 : 0 : seq_printf(seq,
1034 : : "%5d: %08X%08X%08X%08X:%04X %08X%08X%08X%08X:%04X "
1035 : : "%02X %08X:%08X %02X:%08lX %08X %5u %8d %lu %d %pK %u\n",
1036 : : bucket,
1037 : : src->s6_addr32[0], src->s6_addr32[1],
1038 : : src->s6_addr32[2], src->s6_addr32[3], srcp,
1039 : : dest->s6_addr32[0], dest->s6_addr32[1],
1040 : : dest->s6_addr32[2], dest->s6_addr32[3], destp,
1041 : 0 : sp->sk_state,
1042 : : sk_wmem_alloc_get(sp),
1043 : : rqueue,
1044 : : 0, 0L, 0,
1045 : : from_kuid_munged(seq_user_ns(seq), sock_i_uid(sp)),
1046 : : 0,
1047 : : sock_i_ino(sp),
1048 : : refcount_read(&sp->sk_refcnt), sp,
1049 : 0 : atomic_read(&sp->sk_drops));
1050 : 0 : }
|