Branch data Line data Source code
1 : : // SPDX-License-Identifier: GPL-2.0-only
2 : : /* xfrm_user.c: User interface to configure xfrm engine.
3 : : *
4 : : * Copyright (C) 2002 David S. Miller (davem@redhat.com)
5 : : *
6 : : * Changes:
7 : : * Mitsuru KANDA @USAGI
8 : : * Kazunori MIYAZAWA @USAGI
9 : : * Kunihiro Ishiguro <kunihiro@ipinfusion.com>
10 : : * IPv6 support
11 : : *
12 : : */
13 : :
14 : : #include <linux/crypto.h>
15 : : #include <linux/module.h>
16 : : #include <linux/kernel.h>
17 : : #include <linux/types.h>
18 : : #include <linux/slab.h>
19 : : #include <linux/socket.h>
20 : : #include <linux/string.h>
21 : : #include <linux/net.h>
22 : : #include <linux/skbuff.h>
23 : : #include <linux/pfkeyv2.h>
24 : : #include <linux/ipsec.h>
25 : : #include <linux/init.h>
26 : : #include <linux/security.h>
27 : : #include <net/sock.h>
28 : : #include <net/xfrm.h>
29 : : #include <net/netlink.h>
30 : : #include <net/ah.h>
31 : : #include <linux/uaccess.h>
32 : : #if IS_ENABLED(CONFIG_IPV6)
33 : : #include <linux/in6.h>
34 : : #endif
35 : : #include <asm/unaligned.h>
36 : :
37 : 0 : static int verify_one_alg(struct nlattr **attrs, enum xfrm_attr_type_t type)
38 : : {
39 : 0 : struct nlattr *rt = attrs[type];
40 : : struct xfrm_algo *algp;
41 : :
42 : 0 : if (!rt)
43 : : return 0;
44 : :
45 : : algp = nla_data(rt);
46 : 0 : if (nla_len(rt) < (int)xfrm_alg_len(algp))
47 : : return -EINVAL;
48 : :
49 : 0 : switch (type) {
50 : : case XFRMA_ALG_AUTH:
51 : : case XFRMA_ALG_CRYPT:
52 : : case XFRMA_ALG_COMP:
53 : : break;
54 : :
55 : : default:
56 : : return -EINVAL;
57 : : }
58 : :
59 : 0 : algp->alg_name[sizeof(algp->alg_name) - 1] = '\0';
60 : 0 : return 0;
61 : : }
62 : :
63 : : static int verify_auth_trunc(struct nlattr **attrs)
64 : : {
65 : 0 : struct nlattr *rt = attrs[XFRMA_ALG_AUTH_TRUNC];
66 : : struct xfrm_algo_auth *algp;
67 : :
68 : 0 : if (!rt)
69 : : return 0;
70 : :
71 : : algp = nla_data(rt);
72 : 0 : if (nla_len(rt) < (int)xfrm_alg_auth_len(algp))
73 : : return -EINVAL;
74 : :
75 : 0 : algp->alg_name[sizeof(algp->alg_name) - 1] = '\0';
76 : : return 0;
77 : : }
78 : :
79 : : static int verify_aead(struct nlattr **attrs)
80 : : {
81 : 0 : struct nlattr *rt = attrs[XFRMA_ALG_AEAD];
82 : : struct xfrm_algo_aead *algp;
83 : :
84 : 0 : if (!rt)
85 : : return 0;
86 : :
87 : : algp = nla_data(rt);
88 : 0 : if (nla_len(rt) < (int)aead_len(algp))
89 : : return -EINVAL;
90 : :
91 : 0 : algp->alg_name[sizeof(algp->alg_name) - 1] = '\0';
92 : : return 0;
93 : : }
94 : :
95 : : static void verify_one_addr(struct nlattr **attrs, enum xfrm_attr_type_t type,
96 : : xfrm_address_t **addrp)
97 : : {
98 : 0 : struct nlattr *rt = attrs[type];
99 : :
100 : 0 : if (rt && addrp)
101 : : *addrp = nla_data(rt);
102 : : }
103 : :
104 : : static inline int verify_sec_ctx_len(struct nlattr **attrs)
105 : : {
106 : 0 : struct nlattr *rt = attrs[XFRMA_SEC_CTX];
107 : : struct xfrm_user_sec_ctx *uctx;
108 : :
109 : 0 : if (!rt)
110 : : return 0;
111 : :
112 : : uctx = nla_data(rt);
113 : 0 : if (uctx->len > nla_len(rt) ||
114 : 0 : uctx->len != (sizeof(struct xfrm_user_sec_ctx) + uctx->ctx_len))
115 : : return -EINVAL;
116 : :
117 : : return 0;
118 : : }
119 : :
120 : 0 : static inline int verify_replay(struct xfrm_usersa_info *p,
121 : : struct nlattr **attrs)
122 : : {
123 : 0 : struct nlattr *rt = attrs[XFRMA_REPLAY_ESN_VAL];
124 : : struct xfrm_replay_state_esn *rs;
125 : :
126 : 0 : if (!rt)
127 : 0 : return (p->flags & XFRM_STATE_ESN) ? -EINVAL : 0;
128 : :
129 : : rs = nla_data(rt);
130 : :
131 : 0 : if (rs->bmp_len > XFRMA_REPLAY_ESN_MAX / sizeof(rs->bmp[0]) / 8)
132 : : return -EINVAL;
133 : :
134 : 0 : if (nla_len(rt) < (int)xfrm_replay_state_esn_len(rs) &&
135 : : nla_len(rt) != sizeof(*rs))
136 : : return -EINVAL;
137 : :
138 : : /* As only ESP and AH support ESN feature. */
139 : 0 : if ((p->id.proto != IPPROTO_ESP) && (p->id.proto != IPPROTO_AH))
140 : : return -EINVAL;
141 : :
142 : 0 : if (p->replay_window != 0)
143 : : return -EINVAL;
144 : :
145 : 0 : return 0;
146 : : }
147 : :
148 : 0 : static int verify_newsa_info(struct xfrm_usersa_info *p,
149 : : struct nlattr **attrs)
150 : : {
151 : : int err;
152 : :
153 : : err = -EINVAL;
154 : 0 : switch (p->family) {
155 : : case AF_INET:
156 : : break;
157 : :
158 : : case AF_INET6:
159 : : #if IS_ENABLED(CONFIG_IPV6)
160 : : break;
161 : : #else
162 : : err = -EAFNOSUPPORT;
163 : : goto out;
164 : : #endif
165 : :
166 : : default:
167 : : goto out;
168 : : }
169 : :
170 : 0 : switch (p->sel.family) {
171 : : case AF_UNSPEC:
172 : : break;
173 : :
174 : : case AF_INET:
175 : 0 : if (p->sel.prefixlen_d > 32 || p->sel.prefixlen_s > 32)
176 : : goto out;
177 : :
178 : : break;
179 : :
180 : : case AF_INET6:
181 : : #if IS_ENABLED(CONFIG_IPV6)
182 : 0 : if (p->sel.prefixlen_d > 128 || p->sel.prefixlen_s > 128)
183 : : goto out;
184 : :
185 : : break;
186 : : #else
187 : : err = -EAFNOSUPPORT;
188 : : goto out;
189 : : #endif
190 : :
191 : : default:
192 : : goto out;
193 : : }
194 : :
195 : : err = -EINVAL;
196 : 0 : switch (p->id.proto) {
197 : : case IPPROTO_AH:
198 : 0 : if ((!attrs[XFRMA_ALG_AUTH] &&
199 : 0 : !attrs[XFRMA_ALG_AUTH_TRUNC]) ||
200 : 0 : attrs[XFRMA_ALG_AEAD] ||
201 : 0 : attrs[XFRMA_ALG_CRYPT] ||
202 : 0 : attrs[XFRMA_ALG_COMP] ||
203 : 0 : attrs[XFRMA_TFCPAD])
204 : : goto out;
205 : : break;
206 : :
207 : : case IPPROTO_ESP:
208 : 0 : if (attrs[XFRMA_ALG_COMP])
209 : : goto out;
210 : 0 : if (!attrs[XFRMA_ALG_AUTH] &&
211 : 0 : !attrs[XFRMA_ALG_AUTH_TRUNC] &&
212 : 0 : !attrs[XFRMA_ALG_CRYPT] &&
213 : 0 : !attrs[XFRMA_ALG_AEAD])
214 : : goto out;
215 : 0 : if ((attrs[XFRMA_ALG_AUTH] ||
216 : 0 : attrs[XFRMA_ALG_AUTH_TRUNC] ||
217 : 0 : attrs[XFRMA_ALG_CRYPT]) &&
218 : 0 : attrs[XFRMA_ALG_AEAD])
219 : : goto out;
220 : 0 : if (attrs[XFRMA_TFCPAD] &&
221 : 0 : p->mode != XFRM_MODE_TUNNEL)
222 : : goto out;
223 : : break;
224 : :
225 : : case IPPROTO_COMP:
226 : 0 : if (!attrs[XFRMA_ALG_COMP] ||
227 : 0 : attrs[XFRMA_ALG_AEAD] ||
228 : 0 : attrs[XFRMA_ALG_AUTH] ||
229 : 0 : attrs[XFRMA_ALG_AUTH_TRUNC] ||
230 : 0 : attrs[XFRMA_ALG_CRYPT] ||
231 : 0 : attrs[XFRMA_TFCPAD] ||
232 : 0 : (ntohl(p->id.spi) >= 0x10000))
233 : : goto out;
234 : : break;
235 : :
236 : : #if IS_ENABLED(CONFIG_IPV6)
237 : : case IPPROTO_DSTOPTS:
238 : : case IPPROTO_ROUTING:
239 : 0 : if (attrs[XFRMA_ALG_COMP] ||
240 : 0 : attrs[XFRMA_ALG_AUTH] ||
241 : 0 : attrs[XFRMA_ALG_AUTH_TRUNC] ||
242 : 0 : attrs[XFRMA_ALG_AEAD] ||
243 : 0 : attrs[XFRMA_ALG_CRYPT] ||
244 : 0 : attrs[XFRMA_ENCAP] ||
245 : 0 : attrs[XFRMA_SEC_CTX] ||
246 : 0 : attrs[XFRMA_TFCPAD] ||
247 : 0 : !attrs[XFRMA_COADDR])
248 : : goto out;
249 : : break;
250 : : #endif
251 : :
252 : : default:
253 : : goto out;
254 : : }
255 : :
256 : 0 : if ((err = verify_aead(attrs)))
257 : : goto out;
258 : 0 : if ((err = verify_auth_trunc(attrs)))
259 : : goto out;
260 : 0 : if ((err = verify_one_alg(attrs, XFRMA_ALG_AUTH)))
261 : : goto out;
262 : 0 : if ((err = verify_one_alg(attrs, XFRMA_ALG_CRYPT)))
263 : : goto out;
264 : 0 : if ((err = verify_one_alg(attrs, XFRMA_ALG_COMP)))
265 : : goto out;
266 : 0 : if ((err = verify_sec_ctx_len(attrs)))
267 : : goto out;
268 : 0 : if ((err = verify_replay(p, attrs)))
269 : : goto out;
270 : :
271 : : err = -EINVAL;
272 : 0 : switch (p->mode) {
273 : : case XFRM_MODE_TRANSPORT:
274 : : case XFRM_MODE_TUNNEL:
275 : : case XFRM_MODE_ROUTEOPTIMIZATION:
276 : : case XFRM_MODE_BEET:
277 : : break;
278 : :
279 : : default:
280 : : goto out;
281 : : }
282 : :
283 : : err = 0;
284 : :
285 : : out:
286 : 0 : return err;
287 : : }
288 : :
289 : 0 : static int attach_one_algo(struct xfrm_algo **algpp, u8 *props,
290 : : struct xfrm_algo_desc *(*get_byname)(const char *, int),
291 : : struct nlattr *rta)
292 : : {
293 : : struct xfrm_algo *p, *ualg;
294 : : struct xfrm_algo_desc *algo;
295 : :
296 : 0 : if (!rta)
297 : : return 0;
298 : :
299 : : ualg = nla_data(rta);
300 : :
301 : 0 : algo = get_byname(ualg->alg_name, 1);
302 : 0 : if (!algo)
303 : : return -ENOSYS;
304 : 0 : *props = algo->desc.sadb_alg_id;
305 : :
306 : 0 : p = kmemdup(ualg, xfrm_alg_len(ualg), GFP_KERNEL);
307 : 0 : if (!p)
308 : : return -ENOMEM;
309 : :
310 : 0 : strcpy(p->alg_name, algo->name);
311 : 0 : *algpp = p;
312 : 0 : return 0;
313 : : }
314 : :
315 : 0 : static int attach_crypt(struct xfrm_state *x, struct nlattr *rta)
316 : : {
317 : : struct xfrm_algo *p, *ualg;
318 : : struct xfrm_algo_desc *algo;
319 : :
320 : 0 : if (!rta)
321 : : return 0;
322 : :
323 : : ualg = nla_data(rta);
324 : :
325 : 0 : algo = xfrm_ealg_get_byname(ualg->alg_name, 1);
326 : 0 : if (!algo)
327 : : return -ENOSYS;
328 : 0 : x->props.ealgo = algo->desc.sadb_alg_id;
329 : :
330 : 0 : p = kmemdup(ualg, xfrm_alg_len(ualg), GFP_KERNEL);
331 : 0 : if (!p)
332 : : return -ENOMEM;
333 : :
334 : 0 : strcpy(p->alg_name, algo->name);
335 : 0 : x->ealg = p;
336 : 0 : x->geniv = algo->uinfo.encr.geniv;
337 : 0 : return 0;
338 : : }
339 : :
340 : 0 : static int attach_auth(struct xfrm_algo_auth **algpp, u8 *props,
341 : : struct nlattr *rta)
342 : : {
343 : : struct xfrm_algo *ualg;
344 : : struct xfrm_algo_auth *p;
345 : : struct xfrm_algo_desc *algo;
346 : :
347 : 0 : if (!rta)
348 : : return 0;
349 : :
350 : : ualg = nla_data(rta);
351 : :
352 : 0 : algo = xfrm_aalg_get_byname(ualg->alg_name, 1);
353 : 0 : if (!algo)
354 : : return -ENOSYS;
355 : 0 : *props = algo->desc.sadb_alg_id;
356 : :
357 : 0 : p = kmalloc(sizeof(*p) + (ualg->alg_key_len + 7) / 8, GFP_KERNEL);
358 : 0 : if (!p)
359 : : return -ENOMEM;
360 : :
361 : 0 : strcpy(p->alg_name, algo->name);
362 : 0 : p->alg_key_len = ualg->alg_key_len;
363 : 0 : p->alg_trunc_len = algo->uinfo.auth.icv_truncbits;
364 : 0 : memcpy(p->alg_key, ualg->alg_key, (ualg->alg_key_len + 7) / 8);
365 : :
366 : 0 : *algpp = p;
367 : 0 : return 0;
368 : : }
369 : :
370 : 0 : static int attach_auth_trunc(struct xfrm_algo_auth **algpp, u8 *props,
371 : : struct nlattr *rta)
372 : : {
373 : : struct xfrm_algo_auth *p, *ualg;
374 : : struct xfrm_algo_desc *algo;
375 : :
376 : 0 : if (!rta)
377 : : return 0;
378 : :
379 : : ualg = nla_data(rta);
380 : :
381 : 0 : algo = xfrm_aalg_get_byname(ualg->alg_name, 1);
382 : 0 : if (!algo)
383 : : return -ENOSYS;
384 : 0 : if (ualg->alg_trunc_len > algo->uinfo.auth.icv_fullbits)
385 : : return -EINVAL;
386 : 0 : *props = algo->desc.sadb_alg_id;
387 : :
388 : 0 : p = kmemdup(ualg, xfrm_alg_auth_len(ualg), GFP_KERNEL);
389 : 0 : if (!p)
390 : : return -ENOMEM;
391 : :
392 : 0 : strcpy(p->alg_name, algo->name);
393 : 0 : if (!p->alg_trunc_len)
394 : 0 : p->alg_trunc_len = algo->uinfo.auth.icv_truncbits;
395 : :
396 : 0 : *algpp = p;
397 : 0 : return 0;
398 : : }
399 : :
400 : 0 : static int attach_aead(struct xfrm_state *x, struct nlattr *rta)
401 : : {
402 : : struct xfrm_algo_aead *p, *ualg;
403 : : struct xfrm_algo_desc *algo;
404 : :
405 : 0 : if (!rta)
406 : : return 0;
407 : :
408 : : ualg = nla_data(rta);
409 : :
410 : 0 : algo = xfrm_aead_get_byname(ualg->alg_name, ualg->alg_icv_len, 1);
411 : 0 : if (!algo)
412 : : return -ENOSYS;
413 : 0 : x->props.ealgo = algo->desc.sadb_alg_id;
414 : :
415 : 0 : p = kmemdup(ualg, aead_len(ualg), GFP_KERNEL);
416 : 0 : if (!p)
417 : : return -ENOMEM;
418 : :
419 : 0 : strcpy(p->alg_name, algo->name);
420 : 0 : x->aead = p;
421 : 0 : x->geniv = algo->uinfo.aead.geniv;
422 : 0 : return 0;
423 : : }
424 : :
425 : 0 : static inline int xfrm_replay_verify_len(struct xfrm_replay_state_esn *replay_esn,
426 : : struct nlattr *rp)
427 : : {
428 : : struct xfrm_replay_state_esn *up;
429 : : unsigned int ulen;
430 : :
431 : 0 : if (!replay_esn || !rp)
432 : : return 0;
433 : :
434 : : up = nla_data(rp);
435 : : ulen = xfrm_replay_state_esn_len(up);
436 : :
437 : : /* Check the overall length and the internal bitmap length to avoid
438 : : * potential overflow. */
439 : 0 : if (nla_len(rp) < (int)ulen ||
440 : 0 : xfrm_replay_state_esn_len(replay_esn) != ulen ||
441 : : replay_esn->bmp_len != up->bmp_len)
442 : : return -EINVAL;
443 : :
444 : 0 : if (up->replay_window > up->bmp_len * sizeof(__u32) * 8)
445 : : return -EINVAL;
446 : :
447 : 0 : return 0;
448 : : }
449 : :
450 : 0 : static int xfrm_alloc_replay_state_esn(struct xfrm_replay_state_esn **replay_esn,
451 : : struct xfrm_replay_state_esn **preplay_esn,
452 : : struct nlattr *rta)
453 : : {
454 : : struct xfrm_replay_state_esn *p, *pp, *up;
455 : : unsigned int klen, ulen;
456 : :
457 : 0 : if (!rta)
458 : : return 0;
459 : :
460 : : up = nla_data(rta);
461 : : klen = xfrm_replay_state_esn_len(up);
462 : 0 : ulen = nla_len(rta) >= (int)klen ? klen : sizeof(*up);
463 : :
464 : 0 : p = kzalloc(klen, GFP_KERNEL);
465 : 0 : if (!p)
466 : : return -ENOMEM;
467 : :
468 : 0 : pp = kzalloc(klen, GFP_KERNEL);
469 : 0 : if (!pp) {
470 : 0 : kfree(p);
471 : 0 : return -ENOMEM;
472 : : }
473 : :
474 : 0 : memcpy(p, up, ulen);
475 : 0 : memcpy(pp, up, ulen);
476 : :
477 : 0 : *replay_esn = p;
478 : 0 : *preplay_esn = pp;
479 : :
480 : 0 : return 0;
481 : : }
482 : :
483 : : static inline unsigned int xfrm_user_sec_ctx_size(struct xfrm_sec_ctx *xfrm_ctx)
484 : : {
485 : : unsigned int len = 0;
486 : :
487 : 0 : if (xfrm_ctx) {
488 : : len += sizeof(struct xfrm_user_sec_ctx);
489 : 0 : len += xfrm_ctx->ctx_len;
490 : : }
491 : : return len;
492 : : }
493 : :
494 : 0 : static void copy_from_user_state(struct xfrm_state *x, struct xfrm_usersa_info *p)
495 : : {
496 : 0 : memcpy(&x->id, &p->id, sizeof(x->id));
497 : 0 : memcpy(&x->sel, &p->sel, sizeof(x->sel));
498 : 0 : memcpy(&x->lft, &p->lft, sizeof(x->lft));
499 : 0 : x->props.mode = p->mode;
500 : 0 : x->props.replay_window = min_t(unsigned int, p->replay_window,
501 : : sizeof(x->replay.bitmap) * 8);
502 : 0 : x->props.reqid = p->reqid;
503 : 0 : x->props.family = p->family;
504 : 0 : memcpy(&x->props.saddr, &p->saddr, sizeof(x->props.saddr));
505 : 0 : x->props.flags = p->flags;
506 : :
507 : 0 : if (!x->sel.family && !(p->flags & XFRM_STATE_AF_UNSPEC))
508 : 0 : x->sel.family = p->family;
509 : 0 : }
510 : :
511 : : /*
512 : : * someday when pfkey also has support, we could have the code
513 : : * somehow made shareable and move it to xfrm_state.c - JHS
514 : : *
515 : : */
516 : 0 : static void xfrm_update_ae_params(struct xfrm_state *x, struct nlattr **attrs,
517 : : int update_esn)
518 : : {
519 : 0 : struct nlattr *rp = attrs[XFRMA_REPLAY_VAL];
520 : 0 : struct nlattr *re = update_esn ? attrs[XFRMA_REPLAY_ESN_VAL] : NULL;
521 : 0 : struct nlattr *lt = attrs[XFRMA_LTIME_VAL];
522 : 0 : struct nlattr *et = attrs[XFRMA_ETIMER_THRESH];
523 : 0 : struct nlattr *rt = attrs[XFRMA_REPLAY_THRESH];
524 : :
525 : 0 : if (re) {
526 : : struct xfrm_replay_state_esn *replay_esn;
527 : : replay_esn = nla_data(re);
528 : 0 : memcpy(x->replay_esn, replay_esn,
529 : : xfrm_replay_state_esn_len(replay_esn));
530 : 0 : memcpy(x->preplay_esn, replay_esn,
531 : : xfrm_replay_state_esn_len(replay_esn));
532 : : }
533 : :
534 : 0 : if (rp) {
535 : : struct xfrm_replay_state *replay;
536 : : replay = nla_data(rp);
537 : 0 : memcpy(&x->replay, replay, sizeof(*replay));
538 : 0 : memcpy(&x->preplay, replay, sizeof(*replay));
539 : : }
540 : :
541 : 0 : if (lt) {
542 : : struct xfrm_lifetime_cur *ltime;
543 : : ltime = nla_data(lt);
544 : 0 : x->curlft.bytes = ltime->bytes;
545 : 0 : x->curlft.packets = ltime->packets;
546 : 0 : x->curlft.add_time = ltime->add_time;
547 : 0 : x->curlft.use_time = ltime->use_time;
548 : : }
549 : :
550 : 0 : if (et)
551 : 0 : x->replay_maxage = nla_get_u32(et);
552 : :
553 : 0 : if (rt)
554 : 0 : x->replay_maxdiff = nla_get_u32(rt);
555 : 0 : }
556 : :
557 : : static void xfrm_smark_init(struct nlattr **attrs, struct xfrm_mark *m)
558 : : {
559 : 0 : if (attrs[XFRMA_SET_MARK]) {
560 : 0 : m->v = nla_get_u32(attrs[XFRMA_SET_MARK]);
561 : 0 : if (attrs[XFRMA_SET_MARK_MASK])
562 : 0 : m->m = nla_get_u32(attrs[XFRMA_SET_MARK_MASK]);
563 : : else
564 : 0 : m->m = 0xffffffff;
565 : : } else {
566 : 0 : m->v = m->m = 0;
567 : : }
568 : : }
569 : :
570 : 0 : static struct xfrm_state *xfrm_state_construct(struct net *net,
571 : : struct xfrm_usersa_info *p,
572 : : struct nlattr **attrs,
573 : : int *errp)
574 : : {
575 : 0 : struct xfrm_state *x = xfrm_state_alloc(net);
576 : : int err = -ENOMEM;
577 : :
578 : 0 : if (!x)
579 : : goto error_no_put;
580 : :
581 : 0 : copy_from_user_state(x, p);
582 : :
583 : 0 : if (attrs[XFRMA_SA_EXTRA_FLAGS])
584 : 0 : x->props.extra_flags = nla_get_u32(attrs[XFRMA_SA_EXTRA_FLAGS]);
585 : :
586 : 0 : if ((err = attach_aead(x, attrs[XFRMA_ALG_AEAD])))
587 : : goto error;
588 : 0 : if ((err = attach_auth_trunc(&x->aalg, &x->props.aalgo,
589 : : attrs[XFRMA_ALG_AUTH_TRUNC])))
590 : : goto error;
591 : 0 : if (!x->props.aalgo) {
592 : 0 : if ((err = attach_auth(&x->aalg, &x->props.aalgo,
593 : : attrs[XFRMA_ALG_AUTH])))
594 : : goto error;
595 : : }
596 : 0 : if ((err = attach_crypt(x, attrs[XFRMA_ALG_CRYPT])))
597 : : goto error;
598 : 0 : if ((err = attach_one_algo(&x->calg, &x->props.calgo,
599 : : xfrm_calg_get_byname,
600 : : attrs[XFRMA_ALG_COMP])))
601 : : goto error;
602 : :
603 : 0 : if (attrs[XFRMA_ENCAP]) {
604 : 0 : x->encap = kmemdup(nla_data(attrs[XFRMA_ENCAP]),
605 : : sizeof(*x->encap), GFP_KERNEL);
606 : 0 : if (x->encap == NULL)
607 : : goto error;
608 : : }
609 : :
610 : 0 : if (attrs[XFRMA_TFCPAD])
611 : 0 : x->tfcpad = nla_get_u32(attrs[XFRMA_TFCPAD]);
612 : :
613 : 0 : if (attrs[XFRMA_COADDR]) {
614 : 0 : x->coaddr = kmemdup(nla_data(attrs[XFRMA_COADDR]),
615 : : sizeof(*x->coaddr), GFP_KERNEL);
616 : 0 : if (x->coaddr == NULL)
617 : : goto error;
618 : : }
619 : :
620 : 0 : xfrm_mark_get(attrs, &x->mark);
621 : :
622 : : xfrm_smark_init(attrs, &x->props.smark);
623 : :
624 : 0 : if (attrs[XFRMA_IF_ID])
625 : 0 : x->if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
626 : :
627 : 0 : err = __xfrm_init_state(x, false, attrs[XFRMA_OFFLOAD_DEV]);
628 : 0 : if (err)
629 : : goto error;
630 : :
631 : : if (attrs[XFRMA_SEC_CTX]) {
632 : : err = security_xfrm_state_alloc(x,
633 : : nla_data(attrs[XFRMA_SEC_CTX]));
634 : : if (err)
635 : : goto error;
636 : : }
637 : :
638 : 0 : if ((err = xfrm_alloc_replay_state_esn(&x->replay_esn, &x->preplay_esn,
639 : : attrs[XFRMA_REPLAY_ESN_VAL])))
640 : : goto error;
641 : :
642 : 0 : x->km.seq = p->seq;
643 : 0 : x->replay_maxdiff = net->xfrm.sysctl_aevent_rseqth;
644 : : /* sysctl_xfrm_aevent_etime is in 100ms units */
645 : 0 : x->replay_maxage = (net->xfrm.sysctl_aevent_etime*HZ)/XFRM_AE_ETH_M;
646 : :
647 : 0 : if ((err = xfrm_init_replay(x)))
648 : : goto error;
649 : :
650 : : /* override default values from above */
651 : 0 : xfrm_update_ae_params(x, attrs, 0);
652 : :
653 : : /* configure the hardware if offload is requested */
654 : : if (attrs[XFRMA_OFFLOAD_DEV]) {
655 : : err = xfrm_dev_state_add(net, x,
656 : : nla_data(attrs[XFRMA_OFFLOAD_DEV]));
657 : : if (err)
658 : : goto error;
659 : : }
660 : :
661 : 0 : return x;
662 : :
663 : : error:
664 : 0 : x->km.state = XFRM_STATE_DEAD;
665 : 0 : xfrm_state_put(x);
666 : : error_no_put:
667 : 0 : *errp = err;
668 : 0 : return NULL;
669 : : }
670 : :
671 : 0 : static int xfrm_add_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
672 : : struct nlattr **attrs)
673 : : {
674 : 0 : struct net *net = sock_net(skb->sk);
675 : : struct xfrm_usersa_info *p = nlmsg_data(nlh);
676 : : struct xfrm_state *x;
677 : : int err;
678 : : struct km_event c;
679 : :
680 : 0 : err = verify_newsa_info(p, attrs);
681 : 0 : if (err)
682 : : return err;
683 : :
684 : 0 : x = xfrm_state_construct(net, p, attrs, &err);
685 : 0 : if (!x)
686 : 0 : return err;
687 : :
688 : : xfrm_state_hold(x);
689 : 0 : if (nlh->nlmsg_type == XFRM_MSG_NEWSA)
690 : 0 : err = xfrm_state_add(x);
691 : : else
692 : 0 : err = xfrm_state_update(x);
693 : :
694 : 0 : xfrm_audit_state_add(x, err ? 0 : 1, true);
695 : :
696 : 0 : if (err < 0) {
697 : 0 : x->km.state = XFRM_STATE_DEAD;
698 : : xfrm_dev_state_delete(x);
699 : : __xfrm_state_put(x);
700 : : goto out;
701 : : }
702 : :
703 : 0 : if (x->km.state == XFRM_STATE_VOID)
704 : 0 : x->km.state = XFRM_STATE_VALID;
705 : :
706 : 0 : c.seq = nlh->nlmsg_seq;
707 : 0 : c.portid = nlh->nlmsg_pid;
708 : 0 : c.event = nlh->nlmsg_type;
709 : :
710 : 0 : km_state_notify(x, &c);
711 : : out:
712 : 0 : xfrm_state_put(x);
713 : 0 : return err;
714 : : }
715 : :
716 : 0 : static struct xfrm_state *xfrm_user_state_lookup(struct net *net,
717 : : struct xfrm_usersa_id *p,
718 : : struct nlattr **attrs,
719 : : int *errp)
720 : : {
721 : : struct xfrm_state *x = NULL;
722 : : struct xfrm_mark m;
723 : : int err;
724 : 0 : u32 mark = xfrm_mark_get(attrs, &m);
725 : :
726 : 0 : if (xfrm_id_proto_match(p->proto, IPSEC_PROTO_ANY)) {
727 : : err = -ESRCH;
728 : 0 : x = xfrm_state_lookup(net, mark, &p->daddr, p->spi, p->proto, p->family);
729 : : } else {
730 : : xfrm_address_t *saddr = NULL;
731 : :
732 : : verify_one_addr(attrs, XFRMA_SRCADDR, &saddr);
733 : 0 : if (!saddr) {
734 : : err = -EINVAL;
735 : : goto out;
736 : : }
737 : :
738 : : err = -ESRCH;
739 : 0 : x = xfrm_state_lookup_byaddr(net, mark,
740 : 0 : &p->daddr, saddr,
741 : : p->proto, p->family);
742 : : }
743 : :
744 : : out:
745 : 0 : if (!x && errp)
746 : 0 : *errp = err;
747 : 0 : return x;
748 : : }
749 : :
750 : 0 : static int xfrm_del_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
751 : : struct nlattr **attrs)
752 : : {
753 : 0 : struct net *net = sock_net(skb->sk);
754 : : struct xfrm_state *x;
755 : 0 : int err = -ESRCH;
756 : : struct km_event c;
757 : : struct xfrm_usersa_id *p = nlmsg_data(nlh);
758 : :
759 : 0 : x = xfrm_user_state_lookup(net, p, attrs, &err);
760 : 0 : if (x == NULL)
761 : 0 : return err;
762 : :
763 : 0 : if ((err = security_xfrm_state_delete(x)) != 0)
764 : : goto out;
765 : :
766 : 0 : if (xfrm_state_kern(x)) {
767 : 0 : err = -EPERM;
768 : 0 : goto out;
769 : : }
770 : :
771 : 0 : err = xfrm_state_delete(x);
772 : :
773 : 0 : if (err < 0)
774 : : goto out;
775 : :
776 : 0 : c.seq = nlh->nlmsg_seq;
777 : 0 : c.portid = nlh->nlmsg_pid;
778 : 0 : c.event = nlh->nlmsg_type;
779 : 0 : km_state_notify(x, &c);
780 : :
781 : : out:
782 : 0 : xfrm_audit_state_delete(x, err ? 0 : 1, true);
783 : 0 : xfrm_state_put(x);
784 : 0 : return err;
785 : : }
786 : :
787 : 0 : static void copy_to_user_state(struct xfrm_state *x, struct xfrm_usersa_info *p)
788 : : {
789 : 0 : memset(p, 0, sizeof(*p));
790 : 0 : memcpy(&p->id, &x->id, sizeof(p->id));
791 : 0 : memcpy(&p->sel, &x->sel, sizeof(p->sel));
792 : 0 : memcpy(&p->lft, &x->lft, sizeof(p->lft));
793 : 0 : memcpy(&p->curlft, &x->curlft, sizeof(p->curlft));
794 : 0 : put_unaligned(x->stats.replay_window, &p->stats.replay_window);
795 : 0 : put_unaligned(x->stats.replay, &p->stats.replay);
796 : 0 : put_unaligned(x->stats.integrity_failed, &p->stats.integrity_failed);
797 : 0 : memcpy(&p->saddr, &x->props.saddr, sizeof(p->saddr));
798 : 0 : p->mode = x->props.mode;
799 : 0 : p->replay_window = x->props.replay_window;
800 : 0 : p->reqid = x->props.reqid;
801 : 0 : p->family = x->props.family;
802 : 0 : p->flags = x->props.flags;
803 : 0 : p->seq = x->km.seq;
804 : 0 : }
805 : :
806 : : struct xfrm_dump_info {
807 : : struct sk_buff *in_skb;
808 : : struct sk_buff *out_skb;
809 : : u32 nlmsg_seq;
810 : : u16 nlmsg_flags;
811 : : };
812 : :
813 : 0 : static int copy_sec_ctx(struct xfrm_sec_ctx *s, struct sk_buff *skb)
814 : : {
815 : : struct xfrm_user_sec_ctx *uctx;
816 : : struct nlattr *attr;
817 : 0 : int ctx_size = sizeof(*uctx) + s->ctx_len;
818 : :
819 : 0 : attr = nla_reserve(skb, XFRMA_SEC_CTX, ctx_size);
820 : 0 : if (attr == NULL)
821 : : return -EMSGSIZE;
822 : :
823 : : uctx = nla_data(attr);
824 : 0 : uctx->exttype = XFRMA_SEC_CTX;
825 : 0 : uctx->len = ctx_size;
826 : 0 : uctx->ctx_doi = s->ctx_doi;
827 : 0 : uctx->ctx_alg = s->ctx_alg;
828 : 0 : uctx->ctx_len = s->ctx_len;
829 : 0 : memcpy(uctx + 1, s->ctx_str, s->ctx_len);
830 : :
831 : 0 : return 0;
832 : : }
833 : :
834 : 0 : static int copy_user_offload(struct xfrm_state_offload *xso, struct sk_buff *skb)
835 : : {
836 : : struct xfrm_user_offload *xuo;
837 : : struct nlattr *attr;
838 : :
839 : 0 : attr = nla_reserve(skb, XFRMA_OFFLOAD_DEV, sizeof(*xuo));
840 : 0 : if (attr == NULL)
841 : : return -EMSGSIZE;
842 : :
843 : : xuo = nla_data(attr);
844 : 0 : memset(xuo, 0, sizeof(*xuo));
845 : 0 : xuo->ifindex = xso->dev->ifindex;
846 : 0 : xuo->flags = xso->flags;
847 : :
848 : 0 : return 0;
849 : : }
850 : :
851 : 0 : static int copy_to_user_auth(struct xfrm_algo_auth *auth, struct sk_buff *skb)
852 : : {
853 : : struct xfrm_algo *algo;
854 : : struct nlattr *nla;
855 : :
856 : 0 : nla = nla_reserve(skb, XFRMA_ALG_AUTH,
857 : 0 : sizeof(*algo) + (auth->alg_key_len + 7) / 8);
858 : 0 : if (!nla)
859 : : return -EMSGSIZE;
860 : :
861 : : algo = nla_data(nla);
862 : 0 : strncpy(algo->alg_name, auth->alg_name, sizeof(algo->alg_name));
863 : 0 : memcpy(algo->alg_key, auth->alg_key, (auth->alg_key_len + 7) / 8);
864 : 0 : algo->alg_key_len = auth->alg_key_len;
865 : :
866 : 0 : return 0;
867 : : }
868 : :
869 : 0 : static int xfrm_smark_put(struct sk_buff *skb, struct xfrm_mark *m)
870 : : {
871 : : int ret = 0;
872 : :
873 : 0 : if (m->v | m->m) {
874 : : ret = nla_put_u32(skb, XFRMA_SET_MARK, m->v);
875 : 0 : if (!ret)
876 : 0 : ret = nla_put_u32(skb, XFRMA_SET_MARK_MASK, m->m);
877 : : }
878 : 0 : return ret;
879 : : }
880 : :
881 : : /* Don't change this without updating xfrm_sa_len! */
882 : 0 : static int copy_to_user_state_extra(struct xfrm_state *x,
883 : : struct xfrm_usersa_info *p,
884 : : struct sk_buff *skb)
885 : : {
886 : : int ret = 0;
887 : :
888 : 0 : copy_to_user_state(x, p);
889 : :
890 : 0 : if (x->props.extra_flags) {
891 : : ret = nla_put_u32(skb, XFRMA_SA_EXTRA_FLAGS,
892 : : x->props.extra_flags);
893 : 0 : if (ret)
894 : : goto out;
895 : : }
896 : :
897 : 0 : if (x->coaddr) {
898 : 0 : ret = nla_put(skb, XFRMA_COADDR, sizeof(*x->coaddr), x->coaddr);
899 : 0 : if (ret)
900 : : goto out;
901 : : }
902 : 0 : if (x->lastused) {
903 : 0 : ret = nla_put_u64_64bit(skb, XFRMA_LASTUSED, x->lastused,
904 : : XFRMA_PAD);
905 : 0 : if (ret)
906 : : goto out;
907 : : }
908 : 0 : if (x->aead) {
909 : 0 : ret = nla_put(skb, XFRMA_ALG_AEAD, aead_len(x->aead), x->aead);
910 : 0 : if (ret)
911 : : goto out;
912 : : }
913 : 0 : if (x->aalg) {
914 : 0 : ret = copy_to_user_auth(x->aalg, skb);
915 : 0 : if (!ret)
916 : 0 : ret = nla_put(skb, XFRMA_ALG_AUTH_TRUNC,
917 : 0 : xfrm_alg_auth_len(x->aalg), x->aalg);
918 : 0 : if (ret)
919 : : goto out;
920 : : }
921 : 0 : if (x->ealg) {
922 : 0 : ret = nla_put(skb, XFRMA_ALG_CRYPT, xfrm_alg_len(x->ealg), x->ealg);
923 : 0 : if (ret)
924 : : goto out;
925 : : }
926 : 0 : if (x->calg) {
927 : 0 : ret = nla_put(skb, XFRMA_ALG_COMP, sizeof(*(x->calg)), x->calg);
928 : 0 : if (ret)
929 : : goto out;
930 : : }
931 : 0 : if (x->encap) {
932 : 0 : ret = nla_put(skb, XFRMA_ENCAP, sizeof(*x->encap), x->encap);
933 : 0 : if (ret)
934 : : goto out;
935 : : }
936 : 0 : if (x->tfcpad) {
937 : : ret = nla_put_u32(skb, XFRMA_TFCPAD, x->tfcpad);
938 : 0 : if (ret)
939 : : goto out;
940 : : }
941 : 0 : ret = xfrm_mark_put(skb, &x->mark);
942 : 0 : if (ret)
943 : : goto out;
944 : :
945 : 0 : ret = xfrm_smark_put(skb, &x->props.smark);
946 : 0 : if (ret)
947 : : goto out;
948 : :
949 : 0 : if (x->replay_esn)
950 : 0 : ret = nla_put(skb, XFRMA_REPLAY_ESN_VAL,
951 : : xfrm_replay_state_esn_len(x->replay_esn),
952 : : x->replay_esn);
953 : : else
954 : 0 : ret = nla_put(skb, XFRMA_REPLAY_VAL, sizeof(x->replay),
955 : 0 : &x->replay);
956 : 0 : if (ret)
957 : : goto out;
958 : 0 : if(x->xso.dev)
959 : 0 : ret = copy_user_offload(&x->xso, skb);
960 : 0 : if (ret)
961 : : goto out;
962 : 0 : if (x->if_id) {
963 : : ret = nla_put_u32(skb, XFRMA_IF_ID, x->if_id);
964 : 0 : if (ret)
965 : : goto out;
966 : : }
967 : 0 : if (x->security)
968 : 0 : ret = copy_sec_ctx(x->security, skb);
969 : : out:
970 : 0 : return ret;
971 : : }
972 : :
973 : 0 : static int dump_one_state(struct xfrm_state *x, int count, void *ptr)
974 : : {
975 : : struct xfrm_dump_info *sp = ptr;
976 : 0 : struct sk_buff *in_skb = sp->in_skb;
977 : 0 : struct sk_buff *skb = sp->out_skb;
978 : : struct xfrm_usersa_info *p;
979 : : struct nlmsghdr *nlh;
980 : : int err;
981 : :
982 : 0 : nlh = nlmsg_put(skb, NETLINK_CB(in_skb).portid, sp->nlmsg_seq,
983 : 0 : XFRM_MSG_NEWSA, sizeof(*p), sp->nlmsg_flags);
984 : 0 : if (nlh == NULL)
985 : : return -EMSGSIZE;
986 : :
987 : : p = nlmsg_data(nlh);
988 : :
989 : 0 : err = copy_to_user_state_extra(x, p, skb);
990 : 0 : if (err) {
991 : : nlmsg_cancel(skb, nlh);
992 : 0 : return err;
993 : : }
994 : : nlmsg_end(skb, nlh);
995 : 0 : return 0;
996 : : }
997 : :
998 : 0 : static int xfrm_dump_sa_done(struct netlink_callback *cb)
999 : : {
1000 : 0 : struct xfrm_state_walk *walk = (struct xfrm_state_walk *) &cb->args[1];
1001 : 0 : struct sock *sk = cb->skb->sk;
1002 : : struct net *net = sock_net(sk);
1003 : :
1004 : 0 : if (cb->args[0])
1005 : 0 : xfrm_state_walk_done(walk, net);
1006 : 0 : return 0;
1007 : : }
1008 : :
1009 : : static const struct nla_policy xfrma_policy[XFRMA_MAX+1];
1010 : 0 : static int xfrm_dump_sa(struct sk_buff *skb, struct netlink_callback *cb)
1011 : : {
1012 : 0 : struct net *net = sock_net(skb->sk);
1013 : 0 : struct xfrm_state_walk *walk = (struct xfrm_state_walk *) &cb->args[1];
1014 : : struct xfrm_dump_info info;
1015 : :
1016 : : BUILD_BUG_ON(sizeof(struct xfrm_state_walk) >
1017 : : sizeof(cb->args) - sizeof(cb->args[0]));
1018 : :
1019 : 0 : info.in_skb = cb->skb;
1020 : 0 : info.out_skb = skb;
1021 : 0 : info.nlmsg_seq = cb->nlh->nlmsg_seq;
1022 : 0 : info.nlmsg_flags = NLM_F_MULTI;
1023 : :
1024 : 0 : if (!cb->args[0]) {
1025 : : struct nlattr *attrs[XFRMA_MAX+1];
1026 : : struct xfrm_address_filter *filter = NULL;
1027 : : u8 proto = 0;
1028 : : int err;
1029 : :
1030 : 0 : err = nlmsg_parse_deprecated(cb->nlh, 0, attrs, XFRMA_MAX,
1031 : : xfrma_policy, cb->extack);
1032 : 0 : if (err < 0)
1033 : 0 : return err;
1034 : :
1035 : 0 : if (attrs[XFRMA_ADDRESS_FILTER]) {
1036 : 0 : filter = kmemdup(nla_data(attrs[XFRMA_ADDRESS_FILTER]),
1037 : : sizeof(*filter), GFP_KERNEL);
1038 : 0 : if (filter == NULL)
1039 : : return -ENOMEM;
1040 : : }
1041 : :
1042 : 0 : if (attrs[XFRMA_PROTO])
1043 : : proto = nla_get_u8(attrs[XFRMA_PROTO]);
1044 : :
1045 : 0 : xfrm_state_walk_init(walk, proto, filter);
1046 : 0 : cb->args[0] = 1;
1047 : : }
1048 : :
1049 : 0 : (void) xfrm_state_walk(net, walk, dump_one_state, &info);
1050 : :
1051 : 0 : return skb->len;
1052 : : }
1053 : :
1054 : 0 : static struct sk_buff *xfrm_state_netlink(struct sk_buff *in_skb,
1055 : : struct xfrm_state *x, u32 seq)
1056 : : {
1057 : : struct xfrm_dump_info info;
1058 : : struct sk_buff *skb;
1059 : : int err;
1060 : :
1061 : : skb = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_ATOMIC);
1062 : 0 : if (!skb)
1063 : : return ERR_PTR(-ENOMEM);
1064 : :
1065 : 0 : info.in_skb = in_skb;
1066 : 0 : info.out_skb = skb;
1067 : 0 : info.nlmsg_seq = seq;
1068 : 0 : info.nlmsg_flags = 0;
1069 : :
1070 : 0 : err = dump_one_state(x, 0, &info);
1071 : 0 : if (err) {
1072 : 0 : kfree_skb(skb);
1073 : 0 : return ERR_PTR(err);
1074 : : }
1075 : :
1076 : : return skb;
1077 : : }
1078 : :
1079 : : /* A wrapper for nlmsg_multicast() checking that nlsk is still available.
1080 : : * Must be called with RCU read lock.
1081 : : */
1082 : 0 : static inline int xfrm_nlmsg_multicast(struct net *net, struct sk_buff *skb,
1083 : : u32 pid, unsigned int group)
1084 : : {
1085 : 0 : struct sock *nlsk = rcu_dereference(net->xfrm.nlsk);
1086 : :
1087 : 0 : if (!nlsk) {
1088 : 0 : kfree_skb(skb);
1089 : 0 : return -EPIPE;
1090 : : }
1091 : :
1092 : 0 : return nlmsg_multicast(nlsk, skb, pid, group, GFP_ATOMIC);
1093 : : }
1094 : :
1095 : : static inline unsigned int xfrm_spdinfo_msgsize(void)
1096 : : {
1097 : : return NLMSG_ALIGN(4)
1098 : : + nla_total_size(sizeof(struct xfrmu_spdinfo))
1099 : : + nla_total_size(sizeof(struct xfrmu_spdhinfo))
1100 : : + nla_total_size(sizeof(struct xfrmu_spdhthresh))
1101 : : + nla_total_size(sizeof(struct xfrmu_spdhthresh));
1102 : : }
1103 : :
1104 : 0 : static int build_spdinfo(struct sk_buff *skb, struct net *net,
1105 : : u32 portid, u32 seq, u32 flags)
1106 : : {
1107 : : struct xfrmk_spdinfo si;
1108 : : struct xfrmu_spdinfo spc;
1109 : : struct xfrmu_spdhinfo sph;
1110 : : struct xfrmu_spdhthresh spt4, spt6;
1111 : : struct nlmsghdr *nlh;
1112 : : int err;
1113 : : u32 *f;
1114 : : unsigned lseq;
1115 : :
1116 : 0 : nlh = nlmsg_put(skb, portid, seq, XFRM_MSG_NEWSPDINFO, sizeof(u32), 0);
1117 : 0 : if (nlh == NULL) /* shouldn't really happen ... */
1118 : : return -EMSGSIZE;
1119 : :
1120 : : f = nlmsg_data(nlh);
1121 : 0 : *f = flags;
1122 : 0 : xfrm_spd_getinfo(net, &si);
1123 : 0 : spc.incnt = si.incnt;
1124 : 0 : spc.outcnt = si.outcnt;
1125 : 0 : spc.fwdcnt = si.fwdcnt;
1126 : 0 : spc.inscnt = si.inscnt;
1127 : 0 : spc.outscnt = si.outscnt;
1128 : 0 : spc.fwdscnt = si.fwdscnt;
1129 : 0 : sph.spdhcnt = si.spdhcnt;
1130 : 0 : sph.spdhmcnt = si.spdhmcnt;
1131 : :
1132 : : do {
1133 : : lseq = read_seqbegin(&net->xfrm.policy_hthresh.lock);
1134 : :
1135 : 0 : spt4.lbits = net->xfrm.policy_hthresh.lbits4;
1136 : 0 : spt4.rbits = net->xfrm.policy_hthresh.rbits4;
1137 : 0 : spt6.lbits = net->xfrm.policy_hthresh.lbits6;
1138 : 0 : spt6.rbits = net->xfrm.policy_hthresh.rbits6;
1139 : 0 : } while (read_seqretry(&net->xfrm.policy_hthresh.lock, lseq));
1140 : :
1141 : 0 : err = nla_put(skb, XFRMA_SPD_INFO, sizeof(spc), &spc);
1142 : 0 : if (!err)
1143 : 0 : err = nla_put(skb, XFRMA_SPD_HINFO, sizeof(sph), &sph);
1144 : 0 : if (!err)
1145 : 0 : err = nla_put(skb, XFRMA_SPD_IPV4_HTHRESH, sizeof(spt4), &spt4);
1146 : 0 : if (!err)
1147 : 0 : err = nla_put(skb, XFRMA_SPD_IPV6_HTHRESH, sizeof(spt6), &spt6);
1148 : 0 : if (err) {
1149 : : nlmsg_cancel(skb, nlh);
1150 : 0 : return err;
1151 : : }
1152 : :
1153 : : nlmsg_end(skb, nlh);
1154 : 0 : return 0;
1155 : : }
1156 : :
1157 : 0 : static int xfrm_set_spdinfo(struct sk_buff *skb, struct nlmsghdr *nlh,
1158 : : struct nlattr **attrs)
1159 : : {
1160 : 0 : struct net *net = sock_net(skb->sk);
1161 : : struct xfrmu_spdhthresh *thresh4 = NULL;
1162 : : struct xfrmu_spdhthresh *thresh6 = NULL;
1163 : :
1164 : : /* selector prefixlen thresholds to hash policies */
1165 : 0 : if (attrs[XFRMA_SPD_IPV4_HTHRESH]) {
1166 : : struct nlattr *rta = attrs[XFRMA_SPD_IPV4_HTHRESH];
1167 : :
1168 : 0 : if (nla_len(rta) < sizeof(*thresh4))
1169 : : return -EINVAL;
1170 : : thresh4 = nla_data(rta);
1171 : 0 : if (thresh4->lbits > 32 || thresh4->rbits > 32)
1172 : : return -EINVAL;
1173 : : }
1174 : 0 : if (attrs[XFRMA_SPD_IPV6_HTHRESH]) {
1175 : : struct nlattr *rta = attrs[XFRMA_SPD_IPV6_HTHRESH];
1176 : :
1177 : 0 : if (nla_len(rta) < sizeof(*thresh6))
1178 : : return -EINVAL;
1179 : : thresh6 = nla_data(rta);
1180 : 0 : if (thresh6->lbits > 128 || thresh6->rbits > 128)
1181 : : return -EINVAL;
1182 : : }
1183 : :
1184 : 0 : if (thresh4 || thresh6) {
1185 : : write_seqlock(&net->xfrm.policy_hthresh.lock);
1186 : 0 : if (thresh4) {
1187 : 0 : net->xfrm.policy_hthresh.lbits4 = thresh4->lbits;
1188 : 0 : net->xfrm.policy_hthresh.rbits4 = thresh4->rbits;
1189 : : }
1190 : 0 : if (thresh6) {
1191 : 0 : net->xfrm.policy_hthresh.lbits6 = thresh6->lbits;
1192 : 0 : net->xfrm.policy_hthresh.rbits6 = thresh6->rbits;
1193 : : }
1194 : : write_sequnlock(&net->xfrm.policy_hthresh.lock);
1195 : :
1196 : 0 : xfrm_policy_hash_rebuild(net);
1197 : : }
1198 : :
1199 : : return 0;
1200 : : }
1201 : :
1202 : 0 : static int xfrm_get_spdinfo(struct sk_buff *skb, struct nlmsghdr *nlh,
1203 : : struct nlattr **attrs)
1204 : : {
1205 : 0 : struct net *net = sock_net(skb->sk);
1206 : : struct sk_buff *r_skb;
1207 : : u32 *flags = nlmsg_data(nlh);
1208 : 0 : u32 sportid = NETLINK_CB(skb).portid;
1209 : 0 : u32 seq = nlh->nlmsg_seq;
1210 : : int err;
1211 : :
1212 : : r_skb = nlmsg_new(xfrm_spdinfo_msgsize(), GFP_ATOMIC);
1213 : 0 : if (r_skb == NULL)
1214 : : return -ENOMEM;
1215 : :
1216 : 0 : err = build_spdinfo(r_skb, net, sportid, seq, *flags);
1217 : 0 : BUG_ON(err < 0);
1218 : :
1219 : 0 : return nlmsg_unicast(net->xfrm.nlsk, r_skb, sportid);
1220 : : }
1221 : :
1222 : : static inline unsigned int xfrm_sadinfo_msgsize(void)
1223 : : {
1224 : : return NLMSG_ALIGN(4)
1225 : : + nla_total_size(sizeof(struct xfrmu_sadhinfo))
1226 : : + nla_total_size(4); /* XFRMA_SAD_CNT */
1227 : : }
1228 : :
1229 : 0 : static int build_sadinfo(struct sk_buff *skb, struct net *net,
1230 : : u32 portid, u32 seq, u32 flags)
1231 : : {
1232 : : struct xfrmk_sadinfo si;
1233 : : struct xfrmu_sadhinfo sh;
1234 : : struct nlmsghdr *nlh;
1235 : : int err;
1236 : : u32 *f;
1237 : :
1238 : 0 : nlh = nlmsg_put(skb, portid, seq, XFRM_MSG_NEWSADINFO, sizeof(u32), 0);
1239 : 0 : if (nlh == NULL) /* shouldn't really happen ... */
1240 : : return -EMSGSIZE;
1241 : :
1242 : : f = nlmsg_data(nlh);
1243 : 0 : *f = flags;
1244 : 0 : xfrm_sad_getinfo(net, &si);
1245 : :
1246 : 0 : sh.sadhmcnt = si.sadhmcnt;
1247 : 0 : sh.sadhcnt = si.sadhcnt;
1248 : :
1249 : 0 : err = nla_put_u32(skb, XFRMA_SAD_CNT, si.sadcnt);
1250 : 0 : if (!err)
1251 : 0 : err = nla_put(skb, XFRMA_SAD_HINFO, sizeof(sh), &sh);
1252 : 0 : if (err) {
1253 : : nlmsg_cancel(skb, nlh);
1254 : 0 : return err;
1255 : : }
1256 : :
1257 : : nlmsg_end(skb, nlh);
1258 : 0 : return 0;
1259 : : }
1260 : :
1261 : 0 : static int xfrm_get_sadinfo(struct sk_buff *skb, struct nlmsghdr *nlh,
1262 : : struct nlattr **attrs)
1263 : : {
1264 : 0 : struct net *net = sock_net(skb->sk);
1265 : : struct sk_buff *r_skb;
1266 : : u32 *flags = nlmsg_data(nlh);
1267 : 0 : u32 sportid = NETLINK_CB(skb).portid;
1268 : 0 : u32 seq = nlh->nlmsg_seq;
1269 : : int err;
1270 : :
1271 : : r_skb = nlmsg_new(xfrm_sadinfo_msgsize(), GFP_ATOMIC);
1272 : 0 : if (r_skb == NULL)
1273 : : return -ENOMEM;
1274 : :
1275 : 0 : err = build_sadinfo(r_skb, net, sportid, seq, *flags);
1276 : 0 : BUG_ON(err < 0);
1277 : :
1278 : 0 : return nlmsg_unicast(net->xfrm.nlsk, r_skb, sportid);
1279 : : }
1280 : :
1281 : 0 : static int xfrm_get_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
1282 : : struct nlattr **attrs)
1283 : : {
1284 : 0 : struct net *net = sock_net(skb->sk);
1285 : : struct xfrm_usersa_id *p = nlmsg_data(nlh);
1286 : : struct xfrm_state *x;
1287 : : struct sk_buff *resp_skb;
1288 : 0 : int err = -ESRCH;
1289 : :
1290 : 0 : x = xfrm_user_state_lookup(net, p, attrs, &err);
1291 : 0 : if (x == NULL)
1292 : : goto out_noput;
1293 : :
1294 : 0 : resp_skb = xfrm_state_netlink(skb, x, nlh->nlmsg_seq);
1295 : 0 : if (IS_ERR(resp_skb)) {
1296 : 0 : err = PTR_ERR(resp_skb);
1297 : : } else {
1298 : 0 : err = nlmsg_unicast(net->xfrm.nlsk, resp_skb, NETLINK_CB(skb).portid);
1299 : : }
1300 : 0 : xfrm_state_put(x);
1301 : : out_noput:
1302 : 0 : return err;
1303 : : }
1304 : :
1305 : 0 : static int xfrm_alloc_userspi(struct sk_buff *skb, struct nlmsghdr *nlh,
1306 : : struct nlattr **attrs)
1307 : : {
1308 : 0 : struct net *net = sock_net(skb->sk);
1309 : : struct xfrm_state *x;
1310 : : struct xfrm_userspi_info *p;
1311 : : struct sk_buff *resp_skb;
1312 : : xfrm_address_t *daddr;
1313 : : int family;
1314 : : int err;
1315 : : u32 mark;
1316 : : struct xfrm_mark m;
1317 : : u32 if_id = 0;
1318 : :
1319 : : p = nlmsg_data(nlh);
1320 : 0 : err = verify_spi_info(p->info.id.proto, p->min, p->max);
1321 : 0 : if (err)
1322 : : goto out_noput;
1323 : :
1324 : 0 : family = p->info.family;
1325 : 0 : daddr = &p->info.id.daddr;
1326 : :
1327 : : x = NULL;
1328 : :
1329 : 0 : mark = xfrm_mark_get(attrs, &m);
1330 : :
1331 : 0 : if (attrs[XFRMA_IF_ID])
1332 : : if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
1333 : :
1334 : 0 : if (p->info.seq) {
1335 : 0 : x = xfrm_find_acq_byseq(net, mark, p->info.seq);
1336 : 0 : if (x && !xfrm_addr_equal(&x->id.daddr, daddr, family)) {
1337 : 0 : xfrm_state_put(x);
1338 : : x = NULL;
1339 : : }
1340 : : }
1341 : :
1342 : 0 : if (!x)
1343 : 0 : x = xfrm_find_acq(net, &m, p->info.mode, p->info.reqid,
1344 : : if_id, p->info.id.proto, daddr,
1345 : 0 : &p->info.saddr, 1,
1346 : : family);
1347 : : err = -ENOENT;
1348 : 0 : if (x == NULL)
1349 : : goto out_noput;
1350 : :
1351 : 0 : err = xfrm_alloc_spi(x, p->min, p->max);
1352 : 0 : if (err)
1353 : : goto out;
1354 : :
1355 : 0 : resp_skb = xfrm_state_netlink(skb, x, nlh->nlmsg_seq);
1356 : 0 : if (IS_ERR(resp_skb)) {
1357 : : err = PTR_ERR(resp_skb);
1358 : 0 : goto out;
1359 : : }
1360 : :
1361 : 0 : err = nlmsg_unicast(net->xfrm.nlsk, resp_skb, NETLINK_CB(skb).portid);
1362 : :
1363 : : out:
1364 : 0 : xfrm_state_put(x);
1365 : : out_noput:
1366 : 0 : return err;
1367 : : }
1368 : :
1369 : : static int verify_policy_dir(u8 dir)
1370 : : {
1371 : 0 : switch (dir) {
1372 : : case XFRM_POLICY_IN:
1373 : : case XFRM_POLICY_OUT:
1374 : : case XFRM_POLICY_FWD:
1375 : : break;
1376 : :
1377 : : default:
1378 : : return -EINVAL;
1379 : : }
1380 : :
1381 : : return 0;
1382 : : }
1383 : :
1384 : : static int verify_policy_type(u8 type)
1385 : : {
1386 : 0 : switch (type) {
1387 : : case XFRM_POLICY_TYPE_MAIN:
1388 : : #ifdef CONFIG_XFRM_SUB_POLICY
1389 : : case XFRM_POLICY_TYPE_SUB:
1390 : : #endif
1391 : : break;
1392 : :
1393 : : default:
1394 : : return -EINVAL;
1395 : : }
1396 : :
1397 : : return 0;
1398 : : }
1399 : :
1400 : 0 : static int verify_newpolicy_info(struct xfrm_userpolicy_info *p)
1401 : : {
1402 : : int ret;
1403 : :
1404 : 0 : switch (p->share) {
1405 : : case XFRM_SHARE_ANY:
1406 : : case XFRM_SHARE_SESSION:
1407 : : case XFRM_SHARE_USER:
1408 : : case XFRM_SHARE_UNIQUE:
1409 : : break;
1410 : :
1411 : : default:
1412 : : return -EINVAL;
1413 : : }
1414 : :
1415 : 0 : switch (p->action) {
1416 : : case XFRM_POLICY_ALLOW:
1417 : : case XFRM_POLICY_BLOCK:
1418 : : break;
1419 : :
1420 : : default:
1421 : : return -EINVAL;
1422 : : }
1423 : :
1424 : 0 : switch (p->sel.family) {
1425 : : case AF_INET:
1426 : 0 : if (p->sel.prefixlen_d > 32 || p->sel.prefixlen_s > 32)
1427 : : return -EINVAL;
1428 : :
1429 : : break;
1430 : :
1431 : : case AF_INET6:
1432 : : #if IS_ENABLED(CONFIG_IPV6)
1433 : 0 : if (p->sel.prefixlen_d > 128 || p->sel.prefixlen_s > 128)
1434 : : return -EINVAL;
1435 : :
1436 : : break;
1437 : : #else
1438 : : return -EAFNOSUPPORT;
1439 : : #endif
1440 : :
1441 : : default:
1442 : : return -EINVAL;
1443 : : }
1444 : :
1445 : 0 : ret = verify_policy_dir(p->dir);
1446 : 0 : if (ret)
1447 : : return ret;
1448 : 0 : if (p->index && (xfrm_policy_id2dir(p->index) != p->dir))
1449 : : return -EINVAL;
1450 : :
1451 : 0 : return 0;
1452 : : }
1453 : :
1454 : : static int copy_from_user_sec_ctx(struct xfrm_policy *pol, struct nlattr **attrs)
1455 : : {
1456 : : struct nlattr *rt = attrs[XFRMA_SEC_CTX];
1457 : : struct xfrm_user_sec_ctx *uctx;
1458 : :
1459 : : if (!rt)
1460 : : return 0;
1461 : :
1462 : : uctx = nla_data(rt);
1463 : : return security_xfrm_policy_alloc(&pol->security, uctx, GFP_KERNEL);
1464 : : }
1465 : :
1466 : 0 : static void copy_templates(struct xfrm_policy *xp, struct xfrm_user_tmpl *ut,
1467 : : int nr)
1468 : : {
1469 : : int i;
1470 : :
1471 : 0 : xp->xfrm_nr = nr;
1472 : 0 : for (i = 0; i < nr; i++, ut++) {
1473 : : struct xfrm_tmpl *t = &xp->xfrm_vec[i];
1474 : :
1475 : 0 : memcpy(&t->id, &ut->id, sizeof(struct xfrm_id));
1476 : 0 : memcpy(&t->saddr, &ut->saddr,
1477 : : sizeof(xfrm_address_t));
1478 : 0 : t->reqid = ut->reqid;
1479 : 0 : t->mode = ut->mode;
1480 : 0 : t->share = ut->share;
1481 : 0 : t->optional = ut->optional;
1482 : 0 : t->aalgos = ut->aalgos;
1483 : 0 : t->ealgos = ut->ealgos;
1484 : 0 : t->calgos = ut->calgos;
1485 : : /* If all masks are ~0, then we allow all algorithms. */
1486 : 0 : t->allalgs = !~(t->aalgos & t->ealgos & t->calgos);
1487 : 0 : t->encap_family = ut->family;
1488 : : }
1489 : 0 : }
1490 : :
1491 : 0 : static int validate_tmpl(int nr, struct xfrm_user_tmpl *ut, u16 family)
1492 : : {
1493 : : u16 prev_family;
1494 : : int i;
1495 : :
1496 : 0 : if (nr > XFRM_MAX_DEPTH)
1497 : : return -EINVAL;
1498 : :
1499 : : prev_family = family;
1500 : :
1501 : 0 : for (i = 0; i < nr; i++) {
1502 : : /* We never validated the ut->family value, so many
1503 : : * applications simply leave it at zero. The check was
1504 : : * never made and ut->family was ignored because all
1505 : : * templates could be assumed to have the same family as
1506 : : * the policy itself. Now that we will have ipv4-in-ipv6
1507 : : * and ipv6-in-ipv4 tunnels, this is no longer true.
1508 : : */
1509 : 0 : if (!ut[i].family)
1510 : 0 : ut[i].family = family;
1511 : :
1512 : 0 : switch (ut[i].mode) {
1513 : : case XFRM_MODE_TUNNEL:
1514 : : case XFRM_MODE_BEET:
1515 : : break;
1516 : : default:
1517 : 0 : if (ut[i].family != prev_family)
1518 : : return -EINVAL;
1519 : : break;
1520 : : }
1521 : 0 : if (ut[i].mode >= XFRM_MODE_MAX)
1522 : : return -EINVAL;
1523 : :
1524 : 0 : prev_family = ut[i].family;
1525 : :
1526 : 0 : switch (ut[i].family) {
1527 : : case AF_INET:
1528 : : break;
1529 : : #if IS_ENABLED(CONFIG_IPV6)
1530 : : case AF_INET6:
1531 : : break;
1532 : : #endif
1533 : : default:
1534 : : return -EINVAL;
1535 : : }
1536 : :
1537 : 0 : if (!xfrm_id_proto_valid(ut[i].id.proto))
1538 : : return -EINVAL;
1539 : : }
1540 : :
1541 : : return 0;
1542 : : }
1543 : :
1544 : 0 : static int copy_from_user_tmpl(struct xfrm_policy *pol, struct nlattr **attrs)
1545 : : {
1546 : 0 : struct nlattr *rt = attrs[XFRMA_TMPL];
1547 : :
1548 : 0 : if (!rt) {
1549 : 0 : pol->xfrm_nr = 0;
1550 : : } else {
1551 : : struct xfrm_user_tmpl *utmpl = nla_data(rt);
1552 : 0 : int nr = nla_len(rt) / sizeof(*utmpl);
1553 : : int err;
1554 : :
1555 : 0 : err = validate_tmpl(nr, utmpl, pol->family);
1556 : 0 : if (err)
1557 : : return err;
1558 : :
1559 : 0 : copy_templates(pol, utmpl, nr);
1560 : : }
1561 : : return 0;
1562 : : }
1563 : :
1564 : : static int copy_from_user_policy_type(u8 *tp, struct nlattr **attrs)
1565 : : {
1566 : 0 : struct nlattr *rt = attrs[XFRMA_POLICY_TYPE];
1567 : : struct xfrm_userpolicy_type *upt;
1568 : : u8 type = XFRM_POLICY_TYPE_MAIN;
1569 : : int err;
1570 : :
1571 : 0 : if (rt) {
1572 : : upt = nla_data(rt);
1573 : 0 : type = upt->type;
1574 : : }
1575 : :
1576 : : err = verify_policy_type(type);
1577 : 0 : if (err)
1578 : : return err;
1579 : :
1580 : 0 : *tp = type;
1581 : : return 0;
1582 : : }
1583 : :
1584 : 0 : static void copy_from_user_policy(struct xfrm_policy *xp, struct xfrm_userpolicy_info *p)
1585 : : {
1586 : 0 : xp->priority = p->priority;
1587 : 0 : xp->index = p->index;
1588 : 0 : memcpy(&xp->selector, &p->sel, sizeof(xp->selector));
1589 : 0 : memcpy(&xp->lft, &p->lft, sizeof(xp->lft));
1590 : 0 : xp->action = p->action;
1591 : 0 : xp->flags = p->flags;
1592 : 0 : xp->family = p->sel.family;
1593 : : /* XXX xp->share = p->share; */
1594 : 0 : }
1595 : :
1596 : 0 : static void copy_to_user_policy(struct xfrm_policy *xp, struct xfrm_userpolicy_info *p, int dir)
1597 : : {
1598 : 0 : memset(p, 0, sizeof(*p));
1599 : 0 : memcpy(&p->sel, &xp->selector, sizeof(p->sel));
1600 : 0 : memcpy(&p->lft, &xp->lft, sizeof(p->lft));
1601 : 0 : memcpy(&p->curlft, &xp->curlft, sizeof(p->curlft));
1602 : 0 : p->priority = xp->priority;
1603 : 0 : p->index = xp->index;
1604 : 0 : p->sel.family = xp->family;
1605 : 0 : p->dir = dir;
1606 : 0 : p->action = xp->action;
1607 : 0 : p->flags = xp->flags;
1608 : 0 : p->share = XFRM_SHARE_ANY; /* XXX xp->share */
1609 : 0 : }
1610 : :
1611 : 0 : static struct xfrm_policy *xfrm_policy_construct(struct net *net, struct xfrm_userpolicy_info *p, struct nlattr **attrs, int *errp)
1612 : : {
1613 : 0 : struct xfrm_policy *xp = xfrm_policy_alloc(net, GFP_KERNEL);
1614 : : int err;
1615 : :
1616 : 0 : if (!xp) {
1617 : 0 : *errp = -ENOMEM;
1618 : 0 : return NULL;
1619 : : }
1620 : :
1621 : 0 : copy_from_user_policy(xp, p);
1622 : :
1623 : : err = copy_from_user_policy_type(&xp->type, attrs);
1624 : 0 : if (err)
1625 : : goto error;
1626 : :
1627 : 0 : if (!(err = copy_from_user_tmpl(xp, attrs)))
1628 : : err = copy_from_user_sec_ctx(xp, attrs);
1629 : 0 : if (err)
1630 : : goto error;
1631 : :
1632 : 0 : xfrm_mark_get(attrs, &xp->mark);
1633 : :
1634 : 0 : if (attrs[XFRMA_IF_ID])
1635 : 0 : xp->if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
1636 : :
1637 : 0 : return xp;
1638 : : error:
1639 : 0 : *errp = err;
1640 : 0 : xp->walk.dead = 1;
1641 : 0 : xfrm_policy_destroy(xp);
1642 : 0 : return NULL;
1643 : : }
1644 : :
1645 : 0 : static int xfrm_add_policy(struct sk_buff *skb, struct nlmsghdr *nlh,
1646 : : struct nlattr **attrs)
1647 : : {
1648 : 0 : struct net *net = sock_net(skb->sk);
1649 : : struct xfrm_userpolicy_info *p = nlmsg_data(nlh);
1650 : : struct xfrm_policy *xp;
1651 : : struct km_event c;
1652 : : int err;
1653 : : int excl;
1654 : :
1655 : 0 : err = verify_newpolicy_info(p);
1656 : 0 : if (err)
1657 : : return err;
1658 : 0 : err = verify_sec_ctx_len(attrs);
1659 : 0 : if (err)
1660 : : return err;
1661 : :
1662 : 0 : xp = xfrm_policy_construct(net, p, attrs, &err);
1663 : 0 : if (!xp)
1664 : 0 : return err;
1665 : :
1666 : : /* shouldn't excl be based on nlh flags??
1667 : : * Aha! this is anti-netlink really i.e more pfkey derived
1668 : : * in netlink excl is a flag and you wouldnt need
1669 : : * a type XFRM_MSG_UPDPOLICY - JHS */
1670 : 0 : excl = nlh->nlmsg_type == XFRM_MSG_NEWPOLICY;
1671 : 0 : err = xfrm_policy_insert(p->dir, xp, excl);
1672 : 0 : xfrm_audit_policy_add(xp, err ? 0 : 1, true);
1673 : :
1674 : 0 : if (err) {
1675 : : security_xfrm_policy_free(xp->security);
1676 : 0 : kfree(xp);
1677 : 0 : return err;
1678 : : }
1679 : :
1680 : 0 : c.event = nlh->nlmsg_type;
1681 : 0 : c.seq = nlh->nlmsg_seq;
1682 : 0 : c.portid = nlh->nlmsg_pid;
1683 : 0 : km_policy_notify(xp, p->dir, &c);
1684 : :
1685 : 0 : xfrm_pol_put(xp);
1686 : :
1687 : 0 : return 0;
1688 : : }
1689 : :
1690 : 0 : static int copy_to_user_tmpl(struct xfrm_policy *xp, struct sk_buff *skb)
1691 : : {
1692 : : struct xfrm_user_tmpl vec[XFRM_MAX_DEPTH];
1693 : : int i;
1694 : :
1695 : 0 : if (xp->xfrm_nr == 0)
1696 : : return 0;
1697 : :
1698 : 0 : for (i = 0; i < xp->xfrm_nr; i++) {
1699 : 0 : struct xfrm_user_tmpl *up = &vec[i];
1700 : : struct xfrm_tmpl *kp = &xp->xfrm_vec[i];
1701 : :
1702 : 0 : memset(up, 0, sizeof(*up));
1703 : 0 : memcpy(&up->id, &kp->id, sizeof(up->id));
1704 : 0 : up->family = kp->encap_family;
1705 : 0 : memcpy(&up->saddr, &kp->saddr, sizeof(up->saddr));
1706 : 0 : up->reqid = kp->reqid;
1707 : 0 : up->mode = kp->mode;
1708 : 0 : up->share = kp->share;
1709 : 0 : up->optional = kp->optional;
1710 : 0 : up->aalgos = kp->aalgos;
1711 : 0 : up->ealgos = kp->ealgos;
1712 : 0 : up->calgos = kp->calgos;
1713 : : }
1714 : :
1715 : 0 : return nla_put(skb, XFRMA_TMPL,
1716 : 0 : sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr, vec);
1717 : : }
1718 : :
1719 : : static inline int copy_to_user_state_sec_ctx(struct xfrm_state *x, struct sk_buff *skb)
1720 : : {
1721 : 0 : if (x->security) {
1722 : 0 : return copy_sec_ctx(x->security, skb);
1723 : : }
1724 : : return 0;
1725 : : }
1726 : :
1727 : : static inline int copy_to_user_sec_ctx(struct xfrm_policy *xp, struct sk_buff *skb)
1728 : : {
1729 : 0 : if (xp->security)
1730 : 0 : return copy_sec_ctx(xp->security, skb);
1731 : : return 0;
1732 : : }
1733 : : static inline unsigned int userpolicy_type_attrsize(void)
1734 : : {
1735 : : #ifdef CONFIG_XFRM_SUB_POLICY
1736 : : return nla_total_size(sizeof(struct xfrm_userpolicy_type));
1737 : : #else
1738 : : return 0;
1739 : : #endif
1740 : : }
1741 : :
1742 : : #ifdef CONFIG_XFRM_SUB_POLICY
1743 : : static int copy_to_user_policy_type(u8 type, struct sk_buff *skb)
1744 : : {
1745 : : struct xfrm_userpolicy_type upt;
1746 : :
1747 : : /* Sadly there are two holes in struct xfrm_userpolicy_type */
1748 : : memset(&upt, 0, sizeof(upt));
1749 : : upt.type = type;
1750 : :
1751 : : return nla_put(skb, XFRMA_POLICY_TYPE, sizeof(upt), &upt);
1752 : : }
1753 : :
1754 : : #else
1755 : : static inline int copy_to_user_policy_type(u8 type, struct sk_buff *skb)
1756 : : {
1757 : : return 0;
1758 : : }
1759 : : #endif
1760 : :
1761 : 0 : static int dump_one_policy(struct xfrm_policy *xp, int dir, int count, void *ptr)
1762 : : {
1763 : : struct xfrm_dump_info *sp = ptr;
1764 : : struct xfrm_userpolicy_info *p;
1765 : 0 : struct sk_buff *in_skb = sp->in_skb;
1766 : 0 : struct sk_buff *skb = sp->out_skb;
1767 : : struct nlmsghdr *nlh;
1768 : : int err;
1769 : :
1770 : 0 : nlh = nlmsg_put(skb, NETLINK_CB(in_skb).portid, sp->nlmsg_seq,
1771 : 0 : XFRM_MSG_NEWPOLICY, sizeof(*p), sp->nlmsg_flags);
1772 : 0 : if (nlh == NULL)
1773 : : return -EMSGSIZE;
1774 : :
1775 : : p = nlmsg_data(nlh);
1776 : 0 : copy_to_user_policy(xp, p, dir);
1777 : 0 : err = copy_to_user_tmpl(xp, skb);
1778 : 0 : if (!err)
1779 : : err = copy_to_user_sec_ctx(xp, skb);
1780 : 0 : if (!err)
1781 : : err = copy_to_user_policy_type(xp->type, skb);
1782 : 0 : if (!err)
1783 : 0 : err = xfrm_mark_put(skb, &xp->mark);
1784 : 0 : if (!err)
1785 : 0 : err = xfrm_if_id_put(skb, xp->if_id);
1786 : 0 : if (err) {
1787 : : nlmsg_cancel(skb, nlh);
1788 : 0 : return err;
1789 : : }
1790 : : nlmsg_end(skb, nlh);
1791 : 0 : return 0;
1792 : : }
1793 : :
1794 : 0 : static int xfrm_dump_policy_done(struct netlink_callback *cb)
1795 : : {
1796 : 0 : struct xfrm_policy_walk *walk = (struct xfrm_policy_walk *)cb->args;
1797 : 0 : struct net *net = sock_net(cb->skb->sk);
1798 : :
1799 : 0 : xfrm_policy_walk_done(walk, net);
1800 : 0 : return 0;
1801 : : }
1802 : :
1803 : 0 : static int xfrm_dump_policy_start(struct netlink_callback *cb)
1804 : : {
1805 : 0 : struct xfrm_policy_walk *walk = (struct xfrm_policy_walk *)cb->args;
1806 : :
1807 : : BUILD_BUG_ON(sizeof(*walk) > sizeof(cb->args));
1808 : :
1809 : 0 : xfrm_policy_walk_init(walk, XFRM_POLICY_TYPE_ANY);
1810 : 0 : return 0;
1811 : : }
1812 : :
1813 : 0 : static int xfrm_dump_policy(struct sk_buff *skb, struct netlink_callback *cb)
1814 : : {
1815 : 0 : struct net *net = sock_net(skb->sk);
1816 : 0 : struct xfrm_policy_walk *walk = (struct xfrm_policy_walk *)cb->args;
1817 : : struct xfrm_dump_info info;
1818 : :
1819 : 0 : info.in_skb = cb->skb;
1820 : 0 : info.out_skb = skb;
1821 : 0 : info.nlmsg_seq = cb->nlh->nlmsg_seq;
1822 : 0 : info.nlmsg_flags = NLM_F_MULTI;
1823 : :
1824 : 0 : (void) xfrm_policy_walk(net, walk, dump_one_policy, &info);
1825 : :
1826 : 0 : return skb->len;
1827 : : }
1828 : :
1829 : 0 : static struct sk_buff *xfrm_policy_netlink(struct sk_buff *in_skb,
1830 : : struct xfrm_policy *xp,
1831 : : int dir, u32 seq)
1832 : : {
1833 : : struct xfrm_dump_info info;
1834 : : struct sk_buff *skb;
1835 : : int err;
1836 : :
1837 : : skb = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
1838 : 0 : if (!skb)
1839 : : return ERR_PTR(-ENOMEM);
1840 : :
1841 : 0 : info.in_skb = in_skb;
1842 : 0 : info.out_skb = skb;
1843 : 0 : info.nlmsg_seq = seq;
1844 : 0 : info.nlmsg_flags = 0;
1845 : :
1846 : 0 : err = dump_one_policy(xp, dir, 0, &info);
1847 : 0 : if (err) {
1848 : 0 : kfree_skb(skb);
1849 : 0 : return ERR_PTR(err);
1850 : : }
1851 : :
1852 : : return skb;
1853 : : }
1854 : :
1855 : 0 : static int xfrm_get_policy(struct sk_buff *skb, struct nlmsghdr *nlh,
1856 : : struct nlattr **attrs)
1857 : : {
1858 : 0 : struct net *net = sock_net(skb->sk);
1859 : : struct xfrm_policy *xp;
1860 : : struct xfrm_userpolicy_id *p;
1861 : : u8 type = XFRM_POLICY_TYPE_MAIN;
1862 : : int err;
1863 : : struct km_event c;
1864 : : int delete;
1865 : : struct xfrm_mark m;
1866 : : u32 if_id = 0;
1867 : :
1868 : : p = nlmsg_data(nlh);
1869 : 0 : delete = nlh->nlmsg_type == XFRM_MSG_DELPOLICY;
1870 : :
1871 : 0 : err = copy_from_user_policy_type(&type, attrs);
1872 : 0 : if (err)
1873 : : return err;
1874 : :
1875 : 0 : err = verify_policy_dir(p->dir);
1876 : 0 : if (err)
1877 : : return err;
1878 : :
1879 : 0 : if (attrs[XFRMA_IF_ID])
1880 : : if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
1881 : :
1882 : 0 : xfrm_mark_get(attrs, &m);
1883 : :
1884 : 0 : if (p->index)
1885 : 0 : xp = xfrm_policy_byid(net, &m, if_id, type, p->dir,
1886 : : p->index, delete, &err);
1887 : : else {
1888 : 0 : struct nlattr *rt = attrs[XFRMA_SEC_CTX];
1889 : : struct xfrm_sec_ctx *ctx;
1890 : :
1891 : 0 : err = verify_sec_ctx_len(attrs);
1892 : 0 : if (err)
1893 : : return err;
1894 : :
1895 : : ctx = NULL;
1896 : 0 : if (rt) {
1897 : : struct xfrm_user_sec_ctx *uctx = nla_data(rt);
1898 : :
1899 : 0 : err = security_xfrm_policy_alloc(&ctx, uctx, GFP_KERNEL);
1900 : : if (err)
1901 : : return err;
1902 : : }
1903 : 0 : xp = xfrm_policy_bysel_ctx(net, &m, if_id, type, p->dir,
1904 : : &p->sel, ctx, delete, &err);
1905 : : security_xfrm_policy_free(ctx);
1906 : : }
1907 : 0 : if (xp == NULL)
1908 : : return -ENOENT;
1909 : :
1910 : 0 : if (!delete) {
1911 : : struct sk_buff *resp_skb;
1912 : :
1913 : 0 : resp_skb = xfrm_policy_netlink(skb, xp, p->dir, nlh->nlmsg_seq);
1914 : 0 : if (IS_ERR(resp_skb)) {
1915 : 0 : err = PTR_ERR(resp_skb);
1916 : : } else {
1917 : 0 : err = nlmsg_unicast(net->xfrm.nlsk, resp_skb,
1918 : : NETLINK_CB(skb).portid);
1919 : : }
1920 : : } else {
1921 : 0 : xfrm_audit_policy_delete(xp, err ? 0 : 1, true);
1922 : :
1923 : 0 : if (err != 0)
1924 : : goto out;
1925 : :
1926 : 0 : c.data.byid = p->index;
1927 : 0 : c.event = nlh->nlmsg_type;
1928 : 0 : c.seq = nlh->nlmsg_seq;
1929 : 0 : c.portid = nlh->nlmsg_pid;
1930 : 0 : km_policy_notify(xp, p->dir, &c);
1931 : : }
1932 : :
1933 : : out:
1934 : 0 : xfrm_pol_put(xp);
1935 : 0 : return err;
1936 : : }
1937 : :
1938 : 0 : static int xfrm_flush_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
1939 : : struct nlattr **attrs)
1940 : : {
1941 : 0 : struct net *net = sock_net(skb->sk);
1942 : : struct km_event c;
1943 : : struct xfrm_usersa_flush *p = nlmsg_data(nlh);
1944 : : int err;
1945 : :
1946 : 0 : err = xfrm_state_flush(net, p->proto, true, false);
1947 : 0 : if (err) {
1948 : 0 : if (err == -ESRCH) /* empty table */
1949 : : return 0;
1950 : 0 : return err;
1951 : : }
1952 : 0 : c.data.proto = p->proto;
1953 : 0 : c.event = nlh->nlmsg_type;
1954 : 0 : c.seq = nlh->nlmsg_seq;
1955 : 0 : c.portid = nlh->nlmsg_pid;
1956 : 0 : c.net = net;
1957 : 0 : km_state_notify(NULL, &c);
1958 : :
1959 : 0 : return 0;
1960 : : }
1961 : :
1962 : : static inline unsigned int xfrm_aevent_msgsize(struct xfrm_state *x)
1963 : : {
1964 : 0 : unsigned int replay_size = x->replay_esn ?
1965 : 0 : xfrm_replay_state_esn_len(x->replay_esn) :
1966 : : sizeof(struct xfrm_replay_state);
1967 : :
1968 : 0 : return NLMSG_ALIGN(sizeof(struct xfrm_aevent_id))
1969 : 0 : + nla_total_size(replay_size)
1970 : 0 : + nla_total_size_64bit(sizeof(struct xfrm_lifetime_cur))
1971 : : + nla_total_size(sizeof(struct xfrm_mark))
1972 : : + nla_total_size(4) /* XFRM_AE_RTHR */
1973 : : + nla_total_size(4); /* XFRM_AE_ETHR */
1974 : : }
1975 : :
1976 : 0 : static int build_aevent(struct sk_buff *skb, struct xfrm_state *x, const struct km_event *c)
1977 : : {
1978 : : struct xfrm_aevent_id *id;
1979 : : struct nlmsghdr *nlh;
1980 : : int err;
1981 : :
1982 : 0 : nlh = nlmsg_put(skb, c->portid, c->seq, XFRM_MSG_NEWAE, sizeof(*id), 0);
1983 : 0 : if (nlh == NULL)
1984 : : return -EMSGSIZE;
1985 : :
1986 : : id = nlmsg_data(nlh);
1987 : 0 : memset(&id->sa_id, 0, sizeof(id->sa_id));
1988 : 0 : memcpy(&id->sa_id.daddr, &x->id.daddr, sizeof(x->id.daddr));
1989 : 0 : id->sa_id.spi = x->id.spi;
1990 : 0 : id->sa_id.family = x->props.family;
1991 : 0 : id->sa_id.proto = x->id.proto;
1992 : 0 : memcpy(&id->saddr, &x->props.saddr, sizeof(x->props.saddr));
1993 : 0 : id->reqid = x->props.reqid;
1994 : 0 : id->flags = c->data.aevent;
1995 : :
1996 : 0 : if (x->replay_esn) {
1997 : 0 : err = nla_put(skb, XFRMA_REPLAY_ESN_VAL,
1998 : : xfrm_replay_state_esn_len(x->replay_esn),
1999 : : x->replay_esn);
2000 : : } else {
2001 : 0 : err = nla_put(skb, XFRMA_REPLAY_VAL, sizeof(x->replay),
2002 : 0 : &x->replay);
2003 : : }
2004 : 0 : if (err)
2005 : : goto out_cancel;
2006 : 0 : err = nla_put_64bit(skb, XFRMA_LTIME_VAL, sizeof(x->curlft), &x->curlft,
2007 : : XFRMA_PAD);
2008 : 0 : if (err)
2009 : : goto out_cancel;
2010 : :
2011 : 0 : if (id->flags & XFRM_AE_RTHR) {
2012 : 0 : err = nla_put_u32(skb, XFRMA_REPLAY_THRESH, x->replay_maxdiff);
2013 : 0 : if (err)
2014 : : goto out_cancel;
2015 : : }
2016 : 0 : if (id->flags & XFRM_AE_ETHR) {
2017 : 0 : err = nla_put_u32(skb, XFRMA_ETIMER_THRESH,
2018 : 0 : x->replay_maxage * 10 / HZ);
2019 : 0 : if (err)
2020 : : goto out_cancel;
2021 : : }
2022 : 0 : err = xfrm_mark_put(skb, &x->mark);
2023 : 0 : if (err)
2024 : : goto out_cancel;
2025 : :
2026 : 0 : err = xfrm_if_id_put(skb, x->if_id);
2027 : 0 : if (err)
2028 : : goto out_cancel;
2029 : :
2030 : : nlmsg_end(skb, nlh);
2031 : 0 : return 0;
2032 : :
2033 : : out_cancel:
2034 : : nlmsg_cancel(skb, nlh);
2035 : 0 : return err;
2036 : : }
2037 : :
2038 : 0 : static int xfrm_get_ae(struct sk_buff *skb, struct nlmsghdr *nlh,
2039 : : struct nlattr **attrs)
2040 : : {
2041 : 0 : struct net *net = sock_net(skb->sk);
2042 : : struct xfrm_state *x;
2043 : : struct sk_buff *r_skb;
2044 : : int err;
2045 : : struct km_event c;
2046 : : u32 mark;
2047 : : struct xfrm_mark m;
2048 : : struct xfrm_aevent_id *p = nlmsg_data(nlh);
2049 : : struct xfrm_usersa_id *id = &p->sa_id;
2050 : :
2051 : 0 : mark = xfrm_mark_get(attrs, &m);
2052 : :
2053 : 0 : x = xfrm_state_lookup(net, mark, &id->daddr, id->spi, id->proto, id->family);
2054 : 0 : if (x == NULL)
2055 : : return -ESRCH;
2056 : :
2057 : : r_skb = nlmsg_new(xfrm_aevent_msgsize(x), GFP_ATOMIC);
2058 : 0 : if (r_skb == NULL) {
2059 : 0 : xfrm_state_put(x);
2060 : 0 : return -ENOMEM;
2061 : : }
2062 : :
2063 : : /*
2064 : : * XXX: is this lock really needed - none of the other
2065 : : * gets lock (the concern is things getting updated
2066 : : * while we are still reading) - jhs
2067 : : */
2068 : : spin_lock_bh(&x->lock);
2069 : 0 : c.data.aevent = p->flags;
2070 : 0 : c.seq = nlh->nlmsg_seq;
2071 : 0 : c.portid = nlh->nlmsg_pid;
2072 : :
2073 : 0 : err = build_aevent(r_skb, x, &c);
2074 : 0 : BUG_ON(err < 0);
2075 : :
2076 : 0 : err = nlmsg_unicast(net->xfrm.nlsk, r_skb, NETLINK_CB(skb).portid);
2077 : : spin_unlock_bh(&x->lock);
2078 : 0 : xfrm_state_put(x);
2079 : 0 : return err;
2080 : : }
2081 : :
2082 : 0 : static int xfrm_new_ae(struct sk_buff *skb, struct nlmsghdr *nlh,
2083 : : struct nlattr **attrs)
2084 : : {
2085 : 0 : struct net *net = sock_net(skb->sk);
2086 : : struct xfrm_state *x;
2087 : : struct km_event c;
2088 : : int err = -EINVAL;
2089 : : u32 mark = 0;
2090 : : struct xfrm_mark m;
2091 : : struct xfrm_aevent_id *p = nlmsg_data(nlh);
2092 : 0 : struct nlattr *rp = attrs[XFRMA_REPLAY_VAL];
2093 : 0 : struct nlattr *re = attrs[XFRMA_REPLAY_ESN_VAL];
2094 : 0 : struct nlattr *lt = attrs[XFRMA_LTIME_VAL];
2095 : 0 : struct nlattr *et = attrs[XFRMA_ETIMER_THRESH];
2096 : 0 : struct nlattr *rt = attrs[XFRMA_REPLAY_THRESH];
2097 : :
2098 : 0 : if (!lt && !rp && !re && !et && !rt)
2099 : : return err;
2100 : :
2101 : : /* pedantic mode - thou shalt sayeth replaceth */
2102 : 0 : if (!(nlh->nlmsg_flags&NLM_F_REPLACE))
2103 : : return err;
2104 : :
2105 : 0 : mark = xfrm_mark_get(attrs, &m);
2106 : :
2107 : 0 : x = xfrm_state_lookup(net, mark, &p->sa_id.daddr, p->sa_id.spi, p->sa_id.proto, p->sa_id.family);
2108 : 0 : if (x == NULL)
2109 : : return -ESRCH;
2110 : :
2111 : 0 : if (x->km.state != XFRM_STATE_VALID)
2112 : : goto out;
2113 : :
2114 : 0 : err = xfrm_replay_verify_len(x->replay_esn, re);
2115 : 0 : if (err)
2116 : : goto out;
2117 : :
2118 : : spin_lock_bh(&x->lock);
2119 : 0 : xfrm_update_ae_params(x, attrs, 1);
2120 : : spin_unlock_bh(&x->lock);
2121 : :
2122 : 0 : c.event = nlh->nlmsg_type;
2123 : 0 : c.seq = nlh->nlmsg_seq;
2124 : 0 : c.portid = nlh->nlmsg_pid;
2125 : 0 : c.data.aevent = XFRM_AE_CU;
2126 : 0 : km_state_notify(x, &c);
2127 : : err = 0;
2128 : : out:
2129 : 0 : xfrm_state_put(x);
2130 : 0 : return err;
2131 : : }
2132 : :
2133 : 0 : static int xfrm_flush_policy(struct sk_buff *skb, struct nlmsghdr *nlh,
2134 : : struct nlattr **attrs)
2135 : : {
2136 : 0 : struct net *net = sock_net(skb->sk);
2137 : : struct km_event c;
2138 : : u8 type = XFRM_POLICY_TYPE_MAIN;
2139 : : int err;
2140 : :
2141 : : err = copy_from_user_policy_type(&type, attrs);
2142 : 0 : if (err)
2143 : : return err;
2144 : :
2145 : 0 : err = xfrm_policy_flush(net, type, true);
2146 : 0 : if (err) {
2147 : 0 : if (err == -ESRCH) /* empty table */
2148 : : return 0;
2149 : 0 : return err;
2150 : : }
2151 : :
2152 : 0 : c.data.type = type;
2153 : 0 : c.event = nlh->nlmsg_type;
2154 : 0 : c.seq = nlh->nlmsg_seq;
2155 : 0 : c.portid = nlh->nlmsg_pid;
2156 : 0 : c.net = net;
2157 : 0 : km_policy_notify(NULL, 0, &c);
2158 : 0 : return 0;
2159 : : }
2160 : :
2161 : 0 : static int xfrm_add_pol_expire(struct sk_buff *skb, struct nlmsghdr *nlh,
2162 : : struct nlattr **attrs)
2163 : : {
2164 : 0 : struct net *net = sock_net(skb->sk);
2165 : : struct xfrm_policy *xp;
2166 : : struct xfrm_user_polexpire *up = nlmsg_data(nlh);
2167 : : struct xfrm_userpolicy_info *p = &up->pol;
2168 : : u8 type = XFRM_POLICY_TYPE_MAIN;
2169 : 0 : int err = -ENOENT;
2170 : : struct xfrm_mark m;
2171 : : u32 if_id = 0;
2172 : :
2173 : 0 : err = copy_from_user_policy_type(&type, attrs);
2174 : 0 : if (err)
2175 : : return err;
2176 : :
2177 : 0 : err = verify_policy_dir(p->dir);
2178 : 0 : if (err)
2179 : : return err;
2180 : :
2181 : 0 : if (attrs[XFRMA_IF_ID])
2182 : : if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
2183 : :
2184 : 0 : xfrm_mark_get(attrs, &m);
2185 : :
2186 : 0 : if (p->index)
2187 : 0 : xp = xfrm_policy_byid(net, &m, if_id, type, p->dir, p->index,
2188 : : 0, &err);
2189 : : else {
2190 : 0 : struct nlattr *rt = attrs[XFRMA_SEC_CTX];
2191 : : struct xfrm_sec_ctx *ctx;
2192 : :
2193 : 0 : err = verify_sec_ctx_len(attrs);
2194 : 0 : if (err)
2195 : : return err;
2196 : :
2197 : : ctx = NULL;
2198 : 0 : if (rt) {
2199 : : struct xfrm_user_sec_ctx *uctx = nla_data(rt);
2200 : :
2201 : 0 : err = security_xfrm_policy_alloc(&ctx, uctx, GFP_KERNEL);
2202 : : if (err)
2203 : : return err;
2204 : : }
2205 : 0 : xp = xfrm_policy_bysel_ctx(net, &m, if_id, type, p->dir,
2206 : : &p->sel, ctx, 0, &err);
2207 : : security_xfrm_policy_free(ctx);
2208 : : }
2209 : 0 : if (xp == NULL)
2210 : : return -ENOENT;
2211 : :
2212 : 0 : if (unlikely(xp->walk.dead))
2213 : : goto out;
2214 : :
2215 : 0 : err = 0;
2216 : 0 : if (up->hard) {
2217 : 0 : xfrm_policy_delete(xp, p->dir);
2218 : 0 : xfrm_audit_policy_delete(xp, 1, true);
2219 : : }
2220 : 0 : km_policy_expired(xp, p->dir, up->hard, nlh->nlmsg_pid);
2221 : :
2222 : : out:
2223 : 0 : xfrm_pol_put(xp);
2224 : 0 : return err;
2225 : : }
2226 : :
2227 : 0 : static int xfrm_add_sa_expire(struct sk_buff *skb, struct nlmsghdr *nlh,
2228 : : struct nlattr **attrs)
2229 : : {
2230 : 0 : struct net *net = sock_net(skb->sk);
2231 : : struct xfrm_state *x;
2232 : : int err;
2233 : : struct xfrm_user_expire *ue = nlmsg_data(nlh);
2234 : : struct xfrm_usersa_info *p = &ue->state;
2235 : : struct xfrm_mark m;
2236 : 0 : u32 mark = xfrm_mark_get(attrs, &m);
2237 : :
2238 : 0 : x = xfrm_state_lookup(net, mark, &p->id.daddr, p->id.spi, p->id.proto, p->family);
2239 : :
2240 : : err = -ENOENT;
2241 : 0 : if (x == NULL)
2242 : : return err;
2243 : :
2244 : : spin_lock_bh(&x->lock);
2245 : : err = -EINVAL;
2246 : 0 : if (x->km.state != XFRM_STATE_VALID)
2247 : : goto out;
2248 : 0 : km_state_expired(x, ue->hard, nlh->nlmsg_pid);
2249 : :
2250 : 0 : if (ue->hard) {
2251 : 0 : __xfrm_state_delete(x);
2252 : 0 : xfrm_audit_state_delete(x, 1, true);
2253 : : }
2254 : : err = 0;
2255 : : out:
2256 : : spin_unlock_bh(&x->lock);
2257 : 0 : xfrm_state_put(x);
2258 : 0 : return err;
2259 : : }
2260 : :
2261 : 0 : static int xfrm_add_acquire(struct sk_buff *skb, struct nlmsghdr *nlh,
2262 : : struct nlattr **attrs)
2263 : : {
2264 : 0 : struct net *net = sock_net(skb->sk);
2265 : : struct xfrm_policy *xp;
2266 : : struct xfrm_user_tmpl *ut;
2267 : : int i;
2268 : 0 : struct nlattr *rt = attrs[XFRMA_TMPL];
2269 : : struct xfrm_mark mark;
2270 : :
2271 : : struct xfrm_user_acquire *ua = nlmsg_data(nlh);
2272 : 0 : struct xfrm_state *x = xfrm_state_alloc(net);
2273 : 0 : int err = -ENOMEM;
2274 : :
2275 : 0 : if (!x)
2276 : : goto nomem;
2277 : :
2278 : 0 : xfrm_mark_get(attrs, &mark);
2279 : :
2280 : 0 : err = verify_newpolicy_info(&ua->policy);
2281 : 0 : if (err)
2282 : : goto free_state;
2283 : 0 : err = verify_sec_ctx_len(attrs);
2284 : 0 : if (err)
2285 : : goto free_state;
2286 : :
2287 : : /* build an XP */
2288 : 0 : xp = xfrm_policy_construct(net, &ua->policy, attrs, &err);
2289 : 0 : if (!xp)
2290 : : goto free_state;
2291 : :
2292 : 0 : memcpy(&x->id, &ua->id, sizeof(ua->id));
2293 : 0 : memcpy(&x->props.saddr, &ua->saddr, sizeof(ua->saddr));
2294 : 0 : memcpy(&x->sel, &ua->sel, sizeof(ua->sel));
2295 : 0 : xp->mark.m = x->mark.m = mark.m;
2296 : 0 : xp->mark.v = x->mark.v = mark.v;
2297 : : ut = nla_data(rt);
2298 : : /* extract the templates and for each call km_key */
2299 : 0 : for (i = 0; i < xp->xfrm_nr; i++, ut++) {
2300 : 0 : struct xfrm_tmpl *t = &xp->xfrm_vec[i];
2301 : 0 : memcpy(&x->id, &t->id, sizeof(x->id));
2302 : 0 : x->props.mode = t->mode;
2303 : 0 : x->props.reqid = t->reqid;
2304 : 0 : x->props.family = ut->family;
2305 : 0 : t->aalgos = ua->aalgos;
2306 : 0 : t->ealgos = ua->ealgos;
2307 : 0 : t->calgos = ua->calgos;
2308 : 0 : err = km_query(x, t, xp);
2309 : :
2310 : : }
2311 : :
2312 : 0 : xfrm_state_free(x);
2313 : 0 : kfree(xp);
2314 : :
2315 : 0 : return 0;
2316 : :
2317 : : free_state:
2318 : 0 : xfrm_state_free(x);
2319 : : nomem:
2320 : 0 : return err;
2321 : : }
2322 : :
2323 : : #ifdef CONFIG_XFRM_MIGRATE
2324 : : static int copy_from_user_migrate(struct xfrm_migrate *ma,
2325 : : struct xfrm_kmaddress *k,
2326 : : struct nlattr **attrs, int *num)
2327 : : {
2328 : : struct nlattr *rt = attrs[XFRMA_MIGRATE];
2329 : : struct xfrm_user_migrate *um;
2330 : : int i, num_migrate;
2331 : :
2332 : : if (k != NULL) {
2333 : : struct xfrm_user_kmaddress *uk;
2334 : :
2335 : : uk = nla_data(attrs[XFRMA_KMADDRESS]);
2336 : : memcpy(&k->local, &uk->local, sizeof(k->local));
2337 : : memcpy(&k->remote, &uk->remote, sizeof(k->remote));
2338 : : k->family = uk->family;
2339 : : k->reserved = uk->reserved;
2340 : : }
2341 : :
2342 : : um = nla_data(rt);
2343 : : num_migrate = nla_len(rt) / sizeof(*um);
2344 : :
2345 : : if (num_migrate <= 0 || num_migrate > XFRM_MAX_DEPTH)
2346 : : return -EINVAL;
2347 : :
2348 : : for (i = 0; i < num_migrate; i++, um++, ma++) {
2349 : : memcpy(&ma->old_daddr, &um->old_daddr, sizeof(ma->old_daddr));
2350 : : memcpy(&ma->old_saddr, &um->old_saddr, sizeof(ma->old_saddr));
2351 : : memcpy(&ma->new_daddr, &um->new_daddr, sizeof(ma->new_daddr));
2352 : : memcpy(&ma->new_saddr, &um->new_saddr, sizeof(ma->new_saddr));
2353 : :
2354 : : ma->proto = um->proto;
2355 : : ma->mode = um->mode;
2356 : : ma->reqid = um->reqid;
2357 : :
2358 : : ma->old_family = um->old_family;
2359 : : ma->new_family = um->new_family;
2360 : : }
2361 : :
2362 : : *num = i;
2363 : : return 0;
2364 : : }
2365 : :
2366 : : static int xfrm_do_migrate(struct sk_buff *skb, struct nlmsghdr *nlh,
2367 : : struct nlattr **attrs)
2368 : : {
2369 : : struct xfrm_userpolicy_id *pi = nlmsg_data(nlh);
2370 : : struct xfrm_migrate m[XFRM_MAX_DEPTH];
2371 : : struct xfrm_kmaddress km, *kmp;
2372 : : u8 type;
2373 : : int err;
2374 : : int n = 0;
2375 : : struct net *net = sock_net(skb->sk);
2376 : : struct xfrm_encap_tmpl *encap = NULL;
2377 : :
2378 : : if (attrs[XFRMA_MIGRATE] == NULL)
2379 : : return -EINVAL;
2380 : :
2381 : : kmp = attrs[XFRMA_KMADDRESS] ? &km : NULL;
2382 : :
2383 : : err = copy_from_user_policy_type(&type, attrs);
2384 : : if (err)
2385 : : return err;
2386 : :
2387 : : err = copy_from_user_migrate((struct xfrm_migrate *)m, kmp, attrs, &n);
2388 : : if (err)
2389 : : return err;
2390 : :
2391 : : if (!n)
2392 : : return 0;
2393 : :
2394 : : if (attrs[XFRMA_ENCAP]) {
2395 : : encap = kmemdup(nla_data(attrs[XFRMA_ENCAP]),
2396 : : sizeof(*encap), GFP_KERNEL);
2397 : : if (!encap)
2398 : : return 0;
2399 : : }
2400 : :
2401 : : err = xfrm_migrate(&pi->sel, pi->dir, type, m, n, kmp, net, encap);
2402 : :
2403 : : kfree(encap);
2404 : :
2405 : : return err;
2406 : : }
2407 : : #else
2408 : 0 : static int xfrm_do_migrate(struct sk_buff *skb, struct nlmsghdr *nlh,
2409 : : struct nlattr **attrs)
2410 : : {
2411 : 0 : return -ENOPROTOOPT;
2412 : : }
2413 : : #endif
2414 : :
2415 : : #ifdef CONFIG_XFRM_MIGRATE
2416 : : static int copy_to_user_migrate(const struct xfrm_migrate *m, struct sk_buff *skb)
2417 : : {
2418 : : struct xfrm_user_migrate um;
2419 : :
2420 : : memset(&um, 0, sizeof(um));
2421 : : um.proto = m->proto;
2422 : : um.mode = m->mode;
2423 : : um.reqid = m->reqid;
2424 : : um.old_family = m->old_family;
2425 : : memcpy(&um.old_daddr, &m->old_daddr, sizeof(um.old_daddr));
2426 : : memcpy(&um.old_saddr, &m->old_saddr, sizeof(um.old_saddr));
2427 : : um.new_family = m->new_family;
2428 : : memcpy(&um.new_daddr, &m->new_daddr, sizeof(um.new_daddr));
2429 : : memcpy(&um.new_saddr, &m->new_saddr, sizeof(um.new_saddr));
2430 : :
2431 : : return nla_put(skb, XFRMA_MIGRATE, sizeof(um), &um);
2432 : : }
2433 : :
2434 : : static int copy_to_user_kmaddress(const struct xfrm_kmaddress *k, struct sk_buff *skb)
2435 : : {
2436 : : struct xfrm_user_kmaddress uk;
2437 : :
2438 : : memset(&uk, 0, sizeof(uk));
2439 : : uk.family = k->family;
2440 : : uk.reserved = k->reserved;
2441 : : memcpy(&uk.local, &k->local, sizeof(uk.local));
2442 : : memcpy(&uk.remote, &k->remote, sizeof(uk.remote));
2443 : :
2444 : : return nla_put(skb, XFRMA_KMADDRESS, sizeof(uk), &uk);
2445 : : }
2446 : :
2447 : : static inline unsigned int xfrm_migrate_msgsize(int num_migrate, int with_kma,
2448 : : int with_encp)
2449 : : {
2450 : : return NLMSG_ALIGN(sizeof(struct xfrm_userpolicy_id))
2451 : : + (with_kma ? nla_total_size(sizeof(struct xfrm_kmaddress)) : 0)
2452 : : + (with_encp ? nla_total_size(sizeof(struct xfrm_encap_tmpl)) : 0)
2453 : : + nla_total_size(sizeof(struct xfrm_user_migrate) * num_migrate)
2454 : : + userpolicy_type_attrsize();
2455 : : }
2456 : :
2457 : : static int build_migrate(struct sk_buff *skb, const struct xfrm_migrate *m,
2458 : : int num_migrate, const struct xfrm_kmaddress *k,
2459 : : const struct xfrm_selector *sel,
2460 : : const struct xfrm_encap_tmpl *encap, u8 dir, u8 type)
2461 : : {
2462 : : const struct xfrm_migrate *mp;
2463 : : struct xfrm_userpolicy_id *pol_id;
2464 : : struct nlmsghdr *nlh;
2465 : : int i, err;
2466 : :
2467 : : nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_MIGRATE, sizeof(*pol_id), 0);
2468 : : if (nlh == NULL)
2469 : : return -EMSGSIZE;
2470 : :
2471 : : pol_id = nlmsg_data(nlh);
2472 : : /* copy data from selector, dir, and type to the pol_id */
2473 : : memset(pol_id, 0, sizeof(*pol_id));
2474 : : memcpy(&pol_id->sel, sel, sizeof(pol_id->sel));
2475 : : pol_id->dir = dir;
2476 : :
2477 : : if (k != NULL) {
2478 : : err = copy_to_user_kmaddress(k, skb);
2479 : : if (err)
2480 : : goto out_cancel;
2481 : : }
2482 : : if (encap) {
2483 : : err = nla_put(skb, XFRMA_ENCAP, sizeof(*encap), encap);
2484 : : if (err)
2485 : : goto out_cancel;
2486 : : }
2487 : : err = copy_to_user_policy_type(type, skb);
2488 : : if (err)
2489 : : goto out_cancel;
2490 : : for (i = 0, mp = m ; i < num_migrate; i++, mp++) {
2491 : : err = copy_to_user_migrate(mp, skb);
2492 : : if (err)
2493 : : goto out_cancel;
2494 : : }
2495 : :
2496 : : nlmsg_end(skb, nlh);
2497 : : return 0;
2498 : :
2499 : : out_cancel:
2500 : : nlmsg_cancel(skb, nlh);
2501 : : return err;
2502 : : }
2503 : :
2504 : : static int xfrm_send_migrate(const struct xfrm_selector *sel, u8 dir, u8 type,
2505 : : const struct xfrm_migrate *m, int num_migrate,
2506 : : const struct xfrm_kmaddress *k,
2507 : : const struct xfrm_encap_tmpl *encap)
2508 : : {
2509 : : struct net *net = &init_net;
2510 : : struct sk_buff *skb;
2511 : : int err;
2512 : :
2513 : : skb = nlmsg_new(xfrm_migrate_msgsize(num_migrate, !!k, !!encap),
2514 : : GFP_ATOMIC);
2515 : : if (skb == NULL)
2516 : : return -ENOMEM;
2517 : :
2518 : : /* build migrate */
2519 : : err = build_migrate(skb, m, num_migrate, k, sel, encap, dir, type);
2520 : : BUG_ON(err < 0);
2521 : :
2522 : : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_MIGRATE);
2523 : : }
2524 : : #else
2525 : 0 : static int xfrm_send_migrate(const struct xfrm_selector *sel, u8 dir, u8 type,
2526 : : const struct xfrm_migrate *m, int num_migrate,
2527 : : const struct xfrm_kmaddress *k,
2528 : : const struct xfrm_encap_tmpl *encap)
2529 : : {
2530 : 0 : return -ENOPROTOOPT;
2531 : : }
2532 : : #endif
2533 : :
2534 : : #define XMSGSIZE(type) sizeof(struct type)
2535 : :
2536 : : static const int xfrm_msg_min[XFRM_NR_MSGTYPES] = {
2537 : : [XFRM_MSG_NEWSA - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_info),
2538 : : [XFRM_MSG_DELSA - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_id),
2539 : : [XFRM_MSG_GETSA - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_id),
2540 : : [XFRM_MSG_NEWPOLICY - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_info),
2541 : : [XFRM_MSG_DELPOLICY - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_id),
2542 : : [XFRM_MSG_GETPOLICY - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_id),
2543 : : [XFRM_MSG_ALLOCSPI - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userspi_info),
2544 : : [XFRM_MSG_ACQUIRE - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_acquire),
2545 : : [XFRM_MSG_EXPIRE - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_expire),
2546 : : [XFRM_MSG_UPDPOLICY - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_info),
2547 : : [XFRM_MSG_UPDSA - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_info),
2548 : : [XFRM_MSG_POLEXPIRE - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_polexpire),
2549 : : [XFRM_MSG_FLUSHSA - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_flush),
2550 : : [XFRM_MSG_FLUSHPOLICY - XFRM_MSG_BASE] = 0,
2551 : : [XFRM_MSG_NEWAE - XFRM_MSG_BASE] = XMSGSIZE(xfrm_aevent_id),
2552 : : [XFRM_MSG_GETAE - XFRM_MSG_BASE] = XMSGSIZE(xfrm_aevent_id),
2553 : : [XFRM_MSG_REPORT - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_report),
2554 : : [XFRM_MSG_MIGRATE - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_id),
2555 : : [XFRM_MSG_GETSADINFO - XFRM_MSG_BASE] = sizeof(u32),
2556 : : [XFRM_MSG_NEWSPDINFO - XFRM_MSG_BASE] = sizeof(u32),
2557 : : [XFRM_MSG_GETSPDINFO - XFRM_MSG_BASE] = sizeof(u32),
2558 : : };
2559 : :
2560 : : #undef XMSGSIZE
2561 : :
2562 : : static const struct nla_policy xfrma_policy[XFRMA_MAX+1] = {
2563 : : [XFRMA_SA] = { .len = sizeof(struct xfrm_usersa_info)},
2564 : : [XFRMA_POLICY] = { .len = sizeof(struct xfrm_userpolicy_info)},
2565 : : [XFRMA_LASTUSED] = { .type = NLA_U64},
2566 : : [XFRMA_ALG_AUTH_TRUNC] = { .len = sizeof(struct xfrm_algo_auth)},
2567 : : [XFRMA_ALG_AEAD] = { .len = sizeof(struct xfrm_algo_aead) },
2568 : : [XFRMA_ALG_AUTH] = { .len = sizeof(struct xfrm_algo) },
2569 : : [XFRMA_ALG_CRYPT] = { .len = sizeof(struct xfrm_algo) },
2570 : : [XFRMA_ALG_COMP] = { .len = sizeof(struct xfrm_algo) },
2571 : : [XFRMA_ENCAP] = { .len = sizeof(struct xfrm_encap_tmpl) },
2572 : : [XFRMA_TMPL] = { .len = sizeof(struct xfrm_user_tmpl) },
2573 : : [XFRMA_SEC_CTX] = { .len = sizeof(struct xfrm_sec_ctx) },
2574 : : [XFRMA_LTIME_VAL] = { .len = sizeof(struct xfrm_lifetime_cur) },
2575 : : [XFRMA_REPLAY_VAL] = { .len = sizeof(struct xfrm_replay_state) },
2576 : : [XFRMA_REPLAY_THRESH] = { .type = NLA_U32 },
2577 : : [XFRMA_ETIMER_THRESH] = { .type = NLA_U32 },
2578 : : [XFRMA_SRCADDR] = { .len = sizeof(xfrm_address_t) },
2579 : : [XFRMA_COADDR] = { .len = sizeof(xfrm_address_t) },
2580 : : [XFRMA_POLICY_TYPE] = { .len = sizeof(struct xfrm_userpolicy_type)},
2581 : : [XFRMA_MIGRATE] = { .len = sizeof(struct xfrm_user_migrate) },
2582 : : [XFRMA_KMADDRESS] = { .len = sizeof(struct xfrm_user_kmaddress) },
2583 : : [XFRMA_MARK] = { .len = sizeof(struct xfrm_mark) },
2584 : : [XFRMA_TFCPAD] = { .type = NLA_U32 },
2585 : : [XFRMA_REPLAY_ESN_VAL] = { .len = sizeof(struct xfrm_replay_state_esn) },
2586 : : [XFRMA_SA_EXTRA_FLAGS] = { .type = NLA_U32 },
2587 : : [XFRMA_PROTO] = { .type = NLA_U8 },
2588 : : [XFRMA_ADDRESS_FILTER] = { .len = sizeof(struct xfrm_address_filter) },
2589 : : [XFRMA_OFFLOAD_DEV] = { .len = sizeof(struct xfrm_user_offload) },
2590 : : [XFRMA_SET_MARK] = { .type = NLA_U32 },
2591 : : [XFRMA_SET_MARK_MASK] = { .type = NLA_U32 },
2592 : : [XFRMA_IF_ID] = { .type = NLA_U32 },
2593 : : };
2594 : :
2595 : : static const struct nla_policy xfrma_spd_policy[XFRMA_SPD_MAX+1] = {
2596 : : [XFRMA_SPD_IPV4_HTHRESH] = { .len = sizeof(struct xfrmu_spdhthresh) },
2597 : : [XFRMA_SPD_IPV6_HTHRESH] = { .len = sizeof(struct xfrmu_spdhthresh) },
2598 : : };
2599 : :
2600 : : static const struct xfrm_link {
2601 : : int (*doit)(struct sk_buff *, struct nlmsghdr *, struct nlattr **);
2602 : : int (*start)(struct netlink_callback *);
2603 : : int (*dump)(struct sk_buff *, struct netlink_callback *);
2604 : : int (*done)(struct netlink_callback *);
2605 : : const struct nla_policy *nla_pol;
2606 : : int nla_max;
2607 : : } xfrm_dispatch[XFRM_NR_MSGTYPES] = {
2608 : : [XFRM_MSG_NEWSA - XFRM_MSG_BASE] = { .doit = xfrm_add_sa },
2609 : : [XFRM_MSG_DELSA - XFRM_MSG_BASE] = { .doit = xfrm_del_sa },
2610 : : [XFRM_MSG_GETSA - XFRM_MSG_BASE] = { .doit = xfrm_get_sa,
2611 : : .dump = xfrm_dump_sa,
2612 : : .done = xfrm_dump_sa_done },
2613 : : [XFRM_MSG_NEWPOLICY - XFRM_MSG_BASE] = { .doit = xfrm_add_policy },
2614 : : [XFRM_MSG_DELPOLICY - XFRM_MSG_BASE] = { .doit = xfrm_get_policy },
2615 : : [XFRM_MSG_GETPOLICY - XFRM_MSG_BASE] = { .doit = xfrm_get_policy,
2616 : : .start = xfrm_dump_policy_start,
2617 : : .dump = xfrm_dump_policy,
2618 : : .done = xfrm_dump_policy_done },
2619 : : [XFRM_MSG_ALLOCSPI - XFRM_MSG_BASE] = { .doit = xfrm_alloc_userspi },
2620 : : [XFRM_MSG_ACQUIRE - XFRM_MSG_BASE] = { .doit = xfrm_add_acquire },
2621 : : [XFRM_MSG_EXPIRE - XFRM_MSG_BASE] = { .doit = xfrm_add_sa_expire },
2622 : : [XFRM_MSG_UPDPOLICY - XFRM_MSG_BASE] = { .doit = xfrm_add_policy },
2623 : : [XFRM_MSG_UPDSA - XFRM_MSG_BASE] = { .doit = xfrm_add_sa },
2624 : : [XFRM_MSG_POLEXPIRE - XFRM_MSG_BASE] = { .doit = xfrm_add_pol_expire},
2625 : : [XFRM_MSG_FLUSHSA - XFRM_MSG_BASE] = { .doit = xfrm_flush_sa },
2626 : : [XFRM_MSG_FLUSHPOLICY - XFRM_MSG_BASE] = { .doit = xfrm_flush_policy },
2627 : : [XFRM_MSG_NEWAE - XFRM_MSG_BASE] = { .doit = xfrm_new_ae },
2628 : : [XFRM_MSG_GETAE - XFRM_MSG_BASE] = { .doit = xfrm_get_ae },
2629 : : [XFRM_MSG_MIGRATE - XFRM_MSG_BASE] = { .doit = xfrm_do_migrate },
2630 : : [XFRM_MSG_GETSADINFO - XFRM_MSG_BASE] = { .doit = xfrm_get_sadinfo },
2631 : : [XFRM_MSG_NEWSPDINFO - XFRM_MSG_BASE] = { .doit = xfrm_set_spdinfo,
2632 : : .nla_pol = xfrma_spd_policy,
2633 : : .nla_max = XFRMA_SPD_MAX },
2634 : : [XFRM_MSG_GETSPDINFO - XFRM_MSG_BASE] = { .doit = xfrm_get_spdinfo },
2635 : : };
2636 : :
2637 : 0 : static int xfrm_user_rcv_msg(struct sk_buff *skb, struct nlmsghdr *nlh,
2638 : : struct netlink_ext_ack *extack)
2639 : : {
2640 : 0 : struct net *net = sock_net(skb->sk);
2641 : : struct nlattr *attrs[XFRMA_MAX+1];
2642 : : const struct xfrm_link *link;
2643 : : int type, err;
2644 : :
2645 : : if (in_compat_syscall())
2646 : : return -EOPNOTSUPP;
2647 : :
2648 : 0 : type = nlh->nlmsg_type;
2649 : 0 : if (type > XFRM_MSG_MAX)
2650 : : return -EINVAL;
2651 : :
2652 : 0 : type -= XFRM_MSG_BASE;
2653 : : link = &xfrm_dispatch[type];
2654 : :
2655 : : /* All operations require privileges, even GET */
2656 : 0 : if (!netlink_net_capable(skb, CAP_NET_ADMIN))
2657 : : return -EPERM;
2658 : :
2659 : 0 : if ((type == (XFRM_MSG_GETSA - XFRM_MSG_BASE) ||
2660 : 0 : type == (XFRM_MSG_GETPOLICY - XFRM_MSG_BASE)) &&
2661 : 0 : (nlh->nlmsg_flags & NLM_F_DUMP)) {
2662 : 0 : if (link->dump == NULL)
2663 : : return -EINVAL;
2664 : :
2665 : : {
2666 : 0 : struct netlink_dump_control c = {
2667 : 0 : .start = link->start,
2668 : : .dump = link->dump,
2669 : 0 : .done = link->done,
2670 : : };
2671 : 0 : return netlink_dump_start(net->xfrm.nlsk, skb, nlh, &c);
2672 : : }
2673 : : }
2674 : :
2675 : 0 : err = nlmsg_parse_deprecated(nlh, xfrm_msg_min[type], attrs,
2676 : 0 : link->nla_max ? : XFRMA_MAX,
2677 : 0 : link->nla_pol ? : xfrma_policy, extack);
2678 : 0 : if (err < 0)
2679 : : return err;
2680 : :
2681 : 0 : if (link->doit == NULL)
2682 : : return -EINVAL;
2683 : :
2684 : 0 : return link->doit(skb, nlh, attrs);
2685 : : }
2686 : :
2687 : 0 : static void xfrm_netlink_rcv(struct sk_buff *skb)
2688 : : {
2689 : 0 : struct net *net = sock_net(skb->sk);
2690 : :
2691 : 0 : mutex_lock(&net->xfrm.xfrm_cfg_mutex);
2692 : 0 : netlink_rcv_skb(skb, &xfrm_user_rcv_msg);
2693 : 0 : mutex_unlock(&net->xfrm.xfrm_cfg_mutex);
2694 : 0 : }
2695 : :
2696 : : static inline unsigned int xfrm_expire_msgsize(void)
2697 : : {
2698 : : return NLMSG_ALIGN(sizeof(struct xfrm_user_expire))
2699 : : + nla_total_size(sizeof(struct xfrm_mark));
2700 : : }
2701 : :
2702 : 0 : static int build_expire(struct sk_buff *skb, struct xfrm_state *x, const struct km_event *c)
2703 : : {
2704 : : struct xfrm_user_expire *ue;
2705 : : struct nlmsghdr *nlh;
2706 : : int err;
2707 : :
2708 : 0 : nlh = nlmsg_put(skb, c->portid, 0, XFRM_MSG_EXPIRE, sizeof(*ue), 0);
2709 : 0 : if (nlh == NULL)
2710 : : return -EMSGSIZE;
2711 : :
2712 : : ue = nlmsg_data(nlh);
2713 : 0 : copy_to_user_state(x, &ue->state);
2714 : 0 : ue->hard = (c->data.hard != 0) ? 1 : 0;
2715 : : /* clear the padding bytes */
2716 : 0 : memset(&ue->hard + 1, 0, sizeof(*ue) - offsetofend(typeof(*ue), hard));
2717 : :
2718 : 0 : err = xfrm_mark_put(skb, &x->mark);
2719 : 0 : if (err)
2720 : : return err;
2721 : :
2722 : 0 : err = xfrm_if_id_put(skb, x->if_id);
2723 : 0 : if (err)
2724 : : return err;
2725 : :
2726 : : nlmsg_end(skb, nlh);
2727 : 0 : return 0;
2728 : : }
2729 : :
2730 : 0 : static int xfrm_exp_state_notify(struct xfrm_state *x, const struct km_event *c)
2731 : : {
2732 : : struct net *net = xs_net(x);
2733 : : struct sk_buff *skb;
2734 : :
2735 : : skb = nlmsg_new(xfrm_expire_msgsize(), GFP_ATOMIC);
2736 : 0 : if (skb == NULL)
2737 : : return -ENOMEM;
2738 : :
2739 : 0 : if (build_expire(skb, x, c) < 0) {
2740 : 0 : kfree_skb(skb);
2741 : 0 : return -EMSGSIZE;
2742 : : }
2743 : :
2744 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_EXPIRE);
2745 : : }
2746 : :
2747 : 0 : static int xfrm_aevent_state_notify(struct xfrm_state *x, const struct km_event *c)
2748 : : {
2749 : : struct net *net = xs_net(x);
2750 : : struct sk_buff *skb;
2751 : : int err;
2752 : :
2753 : : skb = nlmsg_new(xfrm_aevent_msgsize(x), GFP_ATOMIC);
2754 : 0 : if (skb == NULL)
2755 : : return -ENOMEM;
2756 : :
2757 : 0 : err = build_aevent(skb, x, c);
2758 : 0 : BUG_ON(err < 0);
2759 : :
2760 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_AEVENTS);
2761 : : }
2762 : :
2763 : 0 : static int xfrm_notify_sa_flush(const struct km_event *c)
2764 : : {
2765 : 0 : struct net *net = c->net;
2766 : : struct xfrm_usersa_flush *p;
2767 : : struct nlmsghdr *nlh;
2768 : : struct sk_buff *skb;
2769 : : int len = NLMSG_ALIGN(sizeof(struct xfrm_usersa_flush));
2770 : :
2771 : : skb = nlmsg_new(len, GFP_ATOMIC);
2772 : 0 : if (skb == NULL)
2773 : : return -ENOMEM;
2774 : :
2775 : 0 : nlh = nlmsg_put(skb, c->portid, c->seq, XFRM_MSG_FLUSHSA, sizeof(*p), 0);
2776 : 0 : if (nlh == NULL) {
2777 : 0 : kfree_skb(skb);
2778 : 0 : return -EMSGSIZE;
2779 : : }
2780 : :
2781 : : p = nlmsg_data(nlh);
2782 : 0 : p->proto = c->data.proto;
2783 : :
2784 : : nlmsg_end(skb, nlh);
2785 : :
2786 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_SA);
2787 : : }
2788 : :
2789 : 0 : static inline unsigned int xfrm_sa_len(struct xfrm_state *x)
2790 : : {
2791 : : unsigned int l = 0;
2792 : 0 : if (x->aead)
2793 : 0 : l += nla_total_size(aead_len(x->aead));
2794 : 0 : if (x->aalg) {
2795 : 0 : l += nla_total_size(sizeof(struct xfrm_algo) +
2796 : 0 : (x->aalg->alg_key_len + 7) / 8);
2797 : 0 : l += nla_total_size(xfrm_alg_auth_len(x->aalg));
2798 : : }
2799 : 0 : if (x->ealg)
2800 : 0 : l += nla_total_size(xfrm_alg_len(x->ealg));
2801 : 0 : if (x->calg)
2802 : 0 : l += nla_total_size(sizeof(*x->calg));
2803 : 0 : if (x->encap)
2804 : 0 : l += nla_total_size(sizeof(*x->encap));
2805 : 0 : if (x->tfcpad)
2806 : 0 : l += nla_total_size(sizeof(x->tfcpad));
2807 : 0 : if (x->replay_esn)
2808 : 0 : l += nla_total_size(xfrm_replay_state_esn_len(x->replay_esn));
2809 : : else
2810 : 0 : l += nla_total_size(sizeof(struct xfrm_replay_state));
2811 : 0 : if (x->security)
2812 : 0 : l += nla_total_size(sizeof(struct xfrm_user_sec_ctx) +
2813 : 0 : x->security->ctx_len);
2814 : 0 : if (x->coaddr)
2815 : 0 : l += nla_total_size(sizeof(*x->coaddr));
2816 : 0 : if (x->props.extra_flags)
2817 : 0 : l += nla_total_size(sizeof(x->props.extra_flags));
2818 : 0 : if (x->xso.dev)
2819 : 0 : l += nla_total_size(sizeof(x->xso));
2820 : 0 : if (x->props.smark.v | x->props.smark.m) {
2821 : : l += nla_total_size(sizeof(x->props.smark.v));
2822 : 0 : l += nla_total_size(sizeof(x->props.smark.m));
2823 : : }
2824 : 0 : if (x->if_id)
2825 : 0 : l += nla_total_size(sizeof(x->if_id));
2826 : :
2827 : : /* Must count x->lastused as it may become non-zero behind our back. */
2828 : 0 : l += nla_total_size_64bit(sizeof(u64));
2829 : :
2830 : 0 : return l;
2831 : : }
2832 : :
2833 : 0 : static int xfrm_notify_sa(struct xfrm_state *x, const struct km_event *c)
2834 : : {
2835 : : struct net *net = xs_net(x);
2836 : : struct xfrm_usersa_info *p;
2837 : : struct xfrm_usersa_id *id;
2838 : : struct nlmsghdr *nlh;
2839 : : struct sk_buff *skb;
2840 : 0 : unsigned int len = xfrm_sa_len(x);
2841 : : unsigned int headlen;
2842 : : int err;
2843 : :
2844 : : headlen = sizeof(*p);
2845 : 0 : if (c->event == XFRM_MSG_DELSA) {
2846 : : len += nla_total_size(headlen);
2847 : : headlen = sizeof(*id);
2848 : 0 : len += nla_total_size(sizeof(struct xfrm_mark));
2849 : : }
2850 : 0 : len += NLMSG_ALIGN(headlen);
2851 : :
2852 : : skb = nlmsg_new(len, GFP_ATOMIC);
2853 : 0 : if (skb == NULL)
2854 : : return -ENOMEM;
2855 : :
2856 : 0 : nlh = nlmsg_put(skb, c->portid, c->seq, c->event, headlen, 0);
2857 : : err = -EMSGSIZE;
2858 : 0 : if (nlh == NULL)
2859 : : goto out_free_skb;
2860 : :
2861 : : p = nlmsg_data(nlh);
2862 : 0 : if (c->event == XFRM_MSG_DELSA) {
2863 : : struct nlattr *attr;
2864 : :
2865 : : id = nlmsg_data(nlh);
2866 : 0 : memset(id, 0, sizeof(*id));
2867 : 0 : memcpy(&id->daddr, &x->id.daddr, sizeof(id->daddr));
2868 : 0 : id->spi = x->id.spi;
2869 : 0 : id->family = x->props.family;
2870 : 0 : id->proto = x->id.proto;
2871 : :
2872 : 0 : attr = nla_reserve(skb, XFRMA_SA, sizeof(*p));
2873 : : err = -EMSGSIZE;
2874 : 0 : if (attr == NULL)
2875 : : goto out_free_skb;
2876 : :
2877 : : p = nla_data(attr);
2878 : : }
2879 : 0 : err = copy_to_user_state_extra(x, p, skb);
2880 : 0 : if (err)
2881 : : goto out_free_skb;
2882 : :
2883 : : nlmsg_end(skb, nlh);
2884 : :
2885 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_SA);
2886 : :
2887 : : out_free_skb:
2888 : 0 : kfree_skb(skb);
2889 : 0 : return err;
2890 : : }
2891 : :
2892 : 0 : static int xfrm_send_state_notify(struct xfrm_state *x, const struct km_event *c)
2893 : : {
2894 : :
2895 : 0 : switch (c->event) {
2896 : : case XFRM_MSG_EXPIRE:
2897 : 0 : return xfrm_exp_state_notify(x, c);
2898 : : case XFRM_MSG_NEWAE:
2899 : 0 : return xfrm_aevent_state_notify(x, c);
2900 : : case XFRM_MSG_DELSA:
2901 : : case XFRM_MSG_UPDSA:
2902 : : case XFRM_MSG_NEWSA:
2903 : 0 : return xfrm_notify_sa(x, c);
2904 : : case XFRM_MSG_FLUSHSA:
2905 : 0 : return xfrm_notify_sa_flush(c);
2906 : : default:
2907 : 0 : printk(KERN_NOTICE "xfrm_user: Unknown SA event %d\n",
2908 : : c->event);
2909 : : break;
2910 : : }
2911 : :
2912 : 0 : return 0;
2913 : :
2914 : : }
2915 : :
2916 : : static inline unsigned int xfrm_acquire_msgsize(struct xfrm_state *x,
2917 : : struct xfrm_policy *xp)
2918 : : {
2919 : 0 : return NLMSG_ALIGN(sizeof(struct xfrm_user_acquire))
2920 : 0 : + nla_total_size(sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr)
2921 : 0 : + nla_total_size(sizeof(struct xfrm_mark))
2922 : 0 : + nla_total_size(xfrm_user_sec_ctx_size(x->security))
2923 : : + userpolicy_type_attrsize();
2924 : : }
2925 : :
2926 : 0 : static int build_acquire(struct sk_buff *skb, struct xfrm_state *x,
2927 : : struct xfrm_tmpl *xt, struct xfrm_policy *xp)
2928 : : {
2929 : 0 : __u32 seq = xfrm_get_acqseq();
2930 : : struct xfrm_user_acquire *ua;
2931 : : struct nlmsghdr *nlh;
2932 : : int err;
2933 : :
2934 : 0 : nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_ACQUIRE, sizeof(*ua), 0);
2935 : 0 : if (nlh == NULL)
2936 : : return -EMSGSIZE;
2937 : :
2938 : : ua = nlmsg_data(nlh);
2939 : 0 : memcpy(&ua->id, &x->id, sizeof(ua->id));
2940 : 0 : memcpy(&ua->saddr, &x->props.saddr, sizeof(ua->saddr));
2941 : 0 : memcpy(&ua->sel, &x->sel, sizeof(ua->sel));
2942 : 0 : copy_to_user_policy(xp, &ua->policy, XFRM_POLICY_OUT);
2943 : 0 : ua->aalgos = xt->aalgos;
2944 : 0 : ua->ealgos = xt->ealgos;
2945 : 0 : ua->calgos = xt->calgos;
2946 : 0 : ua->seq = x->km.seq = seq;
2947 : :
2948 : 0 : err = copy_to_user_tmpl(xp, skb);
2949 : 0 : if (!err)
2950 : : err = copy_to_user_state_sec_ctx(x, skb);
2951 : 0 : if (!err)
2952 : : err = copy_to_user_policy_type(xp->type, skb);
2953 : 0 : if (!err)
2954 : 0 : err = xfrm_mark_put(skb, &xp->mark);
2955 : 0 : if (!err)
2956 : 0 : err = xfrm_if_id_put(skb, xp->if_id);
2957 : 0 : if (err) {
2958 : : nlmsg_cancel(skb, nlh);
2959 : 0 : return err;
2960 : : }
2961 : :
2962 : : nlmsg_end(skb, nlh);
2963 : 0 : return 0;
2964 : : }
2965 : :
2966 : 0 : static int xfrm_send_acquire(struct xfrm_state *x, struct xfrm_tmpl *xt,
2967 : : struct xfrm_policy *xp)
2968 : : {
2969 : : struct net *net = xs_net(x);
2970 : : struct sk_buff *skb;
2971 : : int err;
2972 : :
2973 : : skb = nlmsg_new(xfrm_acquire_msgsize(x, xp), GFP_ATOMIC);
2974 : 0 : if (skb == NULL)
2975 : : return -ENOMEM;
2976 : :
2977 : 0 : err = build_acquire(skb, x, xt, xp);
2978 : 0 : BUG_ON(err < 0);
2979 : :
2980 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_ACQUIRE);
2981 : : }
2982 : :
2983 : : /* User gives us xfrm_user_policy_info followed by an array of 0
2984 : : * or more templates.
2985 : : */
2986 : 0 : static struct xfrm_policy *xfrm_compile_policy(struct sock *sk, int opt,
2987 : : u8 *data, int len, int *dir)
2988 : : {
2989 : : struct net *net = sock_net(sk);
2990 : : struct xfrm_userpolicy_info *p = (struct xfrm_userpolicy_info *)data;
2991 : 0 : struct xfrm_user_tmpl *ut = (struct xfrm_user_tmpl *) (p + 1);
2992 : : struct xfrm_policy *xp;
2993 : : int nr;
2994 : :
2995 : 0 : switch (sk->sk_family) {
2996 : : case AF_INET:
2997 : 0 : if (opt != IP_XFRM_POLICY) {
2998 : 0 : *dir = -EOPNOTSUPP;
2999 : 0 : return NULL;
3000 : : }
3001 : : break;
3002 : : #if IS_ENABLED(CONFIG_IPV6)
3003 : : case AF_INET6:
3004 : 0 : if (opt != IPV6_XFRM_POLICY) {
3005 : 0 : *dir = -EOPNOTSUPP;
3006 : 0 : return NULL;
3007 : : }
3008 : : break;
3009 : : #endif
3010 : : default:
3011 : 0 : *dir = -EINVAL;
3012 : 0 : return NULL;
3013 : : }
3014 : :
3015 : 0 : *dir = -EINVAL;
3016 : :
3017 : 0 : if (len < sizeof(*p) ||
3018 : 0 : verify_newpolicy_info(p))
3019 : : return NULL;
3020 : :
3021 : 0 : nr = ((len - sizeof(*p)) / sizeof(*ut));
3022 : 0 : if (validate_tmpl(nr, ut, p->sel.family))
3023 : : return NULL;
3024 : :
3025 : 0 : if (p->dir > XFRM_POLICY_OUT)
3026 : : return NULL;
3027 : :
3028 : 0 : xp = xfrm_policy_alloc(net, GFP_ATOMIC);
3029 : 0 : if (xp == NULL) {
3030 : 0 : *dir = -ENOBUFS;
3031 : 0 : return NULL;
3032 : : }
3033 : :
3034 : 0 : copy_from_user_policy(xp, p);
3035 : 0 : xp->type = XFRM_POLICY_TYPE_MAIN;
3036 : 0 : copy_templates(xp, ut, nr);
3037 : :
3038 : 0 : *dir = p->dir;
3039 : :
3040 : 0 : return xp;
3041 : : }
3042 : :
3043 : : static inline unsigned int xfrm_polexpire_msgsize(struct xfrm_policy *xp)
3044 : : {
3045 : 0 : return NLMSG_ALIGN(sizeof(struct xfrm_user_polexpire))
3046 : 0 : + nla_total_size(sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr)
3047 : 0 : + nla_total_size(xfrm_user_sec_ctx_size(xp->security))
3048 : : + nla_total_size(sizeof(struct xfrm_mark))
3049 : : + userpolicy_type_attrsize();
3050 : : }
3051 : :
3052 : 0 : static int build_polexpire(struct sk_buff *skb, struct xfrm_policy *xp,
3053 : : int dir, const struct km_event *c)
3054 : : {
3055 : : struct xfrm_user_polexpire *upe;
3056 : 0 : int hard = c->data.hard;
3057 : : struct nlmsghdr *nlh;
3058 : : int err;
3059 : :
3060 : 0 : nlh = nlmsg_put(skb, c->portid, 0, XFRM_MSG_POLEXPIRE, sizeof(*upe), 0);
3061 : 0 : if (nlh == NULL)
3062 : : return -EMSGSIZE;
3063 : :
3064 : : upe = nlmsg_data(nlh);
3065 : 0 : copy_to_user_policy(xp, &upe->pol, dir);
3066 : 0 : err = copy_to_user_tmpl(xp, skb);
3067 : 0 : if (!err)
3068 : : err = copy_to_user_sec_ctx(xp, skb);
3069 : 0 : if (!err)
3070 : : err = copy_to_user_policy_type(xp->type, skb);
3071 : 0 : if (!err)
3072 : 0 : err = xfrm_mark_put(skb, &xp->mark);
3073 : 0 : if (!err)
3074 : 0 : err = xfrm_if_id_put(skb, xp->if_id);
3075 : 0 : if (err) {
3076 : : nlmsg_cancel(skb, nlh);
3077 : 0 : return err;
3078 : : }
3079 : 0 : upe->hard = !!hard;
3080 : :
3081 : : nlmsg_end(skb, nlh);
3082 : 0 : return 0;
3083 : : }
3084 : :
3085 : 0 : static int xfrm_exp_policy_notify(struct xfrm_policy *xp, int dir, const struct km_event *c)
3086 : : {
3087 : : struct net *net = xp_net(xp);
3088 : : struct sk_buff *skb;
3089 : : int err;
3090 : :
3091 : : skb = nlmsg_new(xfrm_polexpire_msgsize(xp), GFP_ATOMIC);
3092 : 0 : if (skb == NULL)
3093 : : return -ENOMEM;
3094 : :
3095 : 0 : err = build_polexpire(skb, xp, dir, c);
3096 : 0 : BUG_ON(err < 0);
3097 : :
3098 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_EXPIRE);
3099 : : }
3100 : :
3101 : 0 : static int xfrm_notify_policy(struct xfrm_policy *xp, int dir, const struct km_event *c)
3102 : : {
3103 : 0 : unsigned int len = nla_total_size(sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr);
3104 : : struct net *net = xp_net(xp);
3105 : : struct xfrm_userpolicy_info *p;
3106 : : struct xfrm_userpolicy_id *id;
3107 : : struct nlmsghdr *nlh;
3108 : : struct sk_buff *skb;
3109 : : unsigned int headlen;
3110 : : int err;
3111 : :
3112 : : headlen = sizeof(*p);
3113 : 0 : if (c->event == XFRM_MSG_DELPOLICY) {
3114 : 0 : len += nla_total_size(headlen);
3115 : : headlen = sizeof(*id);
3116 : : }
3117 : : len += userpolicy_type_attrsize();
3118 : 0 : len += nla_total_size(sizeof(struct xfrm_mark));
3119 : 0 : len += NLMSG_ALIGN(headlen);
3120 : :
3121 : : skb = nlmsg_new(len, GFP_ATOMIC);
3122 : 0 : if (skb == NULL)
3123 : : return -ENOMEM;
3124 : :
3125 : 0 : nlh = nlmsg_put(skb, c->portid, c->seq, c->event, headlen, 0);
3126 : : err = -EMSGSIZE;
3127 : 0 : if (nlh == NULL)
3128 : : goto out_free_skb;
3129 : :
3130 : : p = nlmsg_data(nlh);
3131 : 0 : if (c->event == XFRM_MSG_DELPOLICY) {
3132 : : struct nlattr *attr;
3133 : :
3134 : : id = nlmsg_data(nlh);
3135 : 0 : memset(id, 0, sizeof(*id));
3136 : 0 : id->dir = dir;
3137 : 0 : if (c->data.byid)
3138 : 0 : id->index = xp->index;
3139 : : else
3140 : 0 : memcpy(&id->sel, &xp->selector, sizeof(id->sel));
3141 : :
3142 : 0 : attr = nla_reserve(skb, XFRMA_POLICY, sizeof(*p));
3143 : : err = -EMSGSIZE;
3144 : 0 : if (attr == NULL)
3145 : : goto out_free_skb;
3146 : :
3147 : : p = nla_data(attr);
3148 : : }
3149 : :
3150 : 0 : copy_to_user_policy(xp, p, dir);
3151 : 0 : err = copy_to_user_tmpl(xp, skb);
3152 : 0 : if (!err)
3153 : : err = copy_to_user_policy_type(xp->type, skb);
3154 : 0 : if (!err)
3155 : 0 : err = xfrm_mark_put(skb, &xp->mark);
3156 : 0 : if (!err)
3157 : 0 : err = xfrm_if_id_put(skb, xp->if_id);
3158 : 0 : if (err)
3159 : : goto out_free_skb;
3160 : :
3161 : : nlmsg_end(skb, nlh);
3162 : :
3163 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_POLICY);
3164 : :
3165 : : out_free_skb:
3166 : 0 : kfree_skb(skb);
3167 : 0 : return err;
3168 : : }
3169 : :
3170 : 0 : static int xfrm_notify_policy_flush(const struct km_event *c)
3171 : : {
3172 : 0 : struct net *net = c->net;
3173 : : struct nlmsghdr *nlh;
3174 : : struct sk_buff *skb;
3175 : : int err;
3176 : :
3177 : : skb = nlmsg_new(userpolicy_type_attrsize(), GFP_ATOMIC);
3178 : 0 : if (skb == NULL)
3179 : : return -ENOMEM;
3180 : :
3181 : 0 : nlh = nlmsg_put(skb, c->portid, c->seq, XFRM_MSG_FLUSHPOLICY, 0, 0);
3182 : : err = -EMSGSIZE;
3183 : 0 : if (nlh == NULL)
3184 : : goto out_free_skb;
3185 : : err = copy_to_user_policy_type(c->data.type, skb);
3186 : : if (err)
3187 : : goto out_free_skb;
3188 : :
3189 : : nlmsg_end(skb, nlh);
3190 : :
3191 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_POLICY);
3192 : :
3193 : : out_free_skb:
3194 : 0 : kfree_skb(skb);
3195 : 0 : return err;
3196 : : }
3197 : :
3198 : 0 : static int xfrm_send_policy_notify(struct xfrm_policy *xp, int dir, const struct km_event *c)
3199 : : {
3200 : :
3201 : 0 : switch (c->event) {
3202 : : case XFRM_MSG_NEWPOLICY:
3203 : : case XFRM_MSG_UPDPOLICY:
3204 : : case XFRM_MSG_DELPOLICY:
3205 : 0 : return xfrm_notify_policy(xp, dir, c);
3206 : : case XFRM_MSG_FLUSHPOLICY:
3207 : 0 : return xfrm_notify_policy_flush(c);
3208 : : case XFRM_MSG_POLEXPIRE:
3209 : 0 : return xfrm_exp_policy_notify(xp, dir, c);
3210 : : default:
3211 : 0 : printk(KERN_NOTICE "xfrm_user: Unknown Policy event %d\n",
3212 : : c->event);
3213 : : }
3214 : :
3215 : 0 : return 0;
3216 : :
3217 : : }
3218 : :
3219 : : static inline unsigned int xfrm_report_msgsize(void)
3220 : : {
3221 : : return NLMSG_ALIGN(sizeof(struct xfrm_user_report));
3222 : : }
3223 : :
3224 : 0 : static int build_report(struct sk_buff *skb, u8 proto,
3225 : : struct xfrm_selector *sel, xfrm_address_t *addr)
3226 : : {
3227 : : struct xfrm_user_report *ur;
3228 : : struct nlmsghdr *nlh;
3229 : :
3230 : 0 : nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_REPORT, sizeof(*ur), 0);
3231 : 0 : if (nlh == NULL)
3232 : : return -EMSGSIZE;
3233 : :
3234 : : ur = nlmsg_data(nlh);
3235 : 0 : ur->proto = proto;
3236 : 0 : memcpy(&ur->sel, sel, sizeof(ur->sel));
3237 : :
3238 : 0 : if (addr) {
3239 : 0 : int err = nla_put(skb, XFRMA_COADDR, sizeof(*addr), addr);
3240 : 0 : if (err) {
3241 : : nlmsg_cancel(skb, nlh);
3242 : 0 : return err;
3243 : : }
3244 : : }
3245 : : nlmsg_end(skb, nlh);
3246 : 0 : return 0;
3247 : : }
3248 : :
3249 : 0 : static int xfrm_send_report(struct net *net, u8 proto,
3250 : : struct xfrm_selector *sel, xfrm_address_t *addr)
3251 : : {
3252 : : struct sk_buff *skb;
3253 : : int err;
3254 : :
3255 : : skb = nlmsg_new(xfrm_report_msgsize(), GFP_ATOMIC);
3256 : 0 : if (skb == NULL)
3257 : : return -ENOMEM;
3258 : :
3259 : 0 : err = build_report(skb, proto, sel, addr);
3260 : 0 : BUG_ON(err < 0);
3261 : :
3262 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_REPORT);
3263 : : }
3264 : :
3265 : : static inline unsigned int xfrm_mapping_msgsize(void)
3266 : : {
3267 : : return NLMSG_ALIGN(sizeof(struct xfrm_user_mapping));
3268 : : }
3269 : :
3270 : 0 : static int build_mapping(struct sk_buff *skb, struct xfrm_state *x,
3271 : : xfrm_address_t *new_saddr, __be16 new_sport)
3272 : : {
3273 : : struct xfrm_user_mapping *um;
3274 : : struct nlmsghdr *nlh;
3275 : :
3276 : 0 : nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_MAPPING, sizeof(*um), 0);
3277 : 0 : if (nlh == NULL)
3278 : : return -EMSGSIZE;
3279 : :
3280 : : um = nlmsg_data(nlh);
3281 : :
3282 : 0 : memcpy(&um->id.daddr, &x->id.daddr, sizeof(um->id.daddr));
3283 : 0 : um->id.spi = x->id.spi;
3284 : 0 : um->id.family = x->props.family;
3285 : 0 : um->id.proto = x->id.proto;
3286 : 0 : memcpy(&um->new_saddr, new_saddr, sizeof(um->new_saddr));
3287 : 0 : memcpy(&um->old_saddr, &x->props.saddr, sizeof(um->old_saddr));
3288 : 0 : um->new_sport = new_sport;
3289 : 0 : um->old_sport = x->encap->encap_sport;
3290 : 0 : um->reqid = x->props.reqid;
3291 : :
3292 : : nlmsg_end(skb, nlh);
3293 : 0 : return 0;
3294 : : }
3295 : :
3296 : 0 : static int xfrm_send_mapping(struct xfrm_state *x, xfrm_address_t *ipaddr,
3297 : : __be16 sport)
3298 : : {
3299 : : struct net *net = xs_net(x);
3300 : : struct sk_buff *skb;
3301 : : int err;
3302 : :
3303 : 0 : if (x->id.proto != IPPROTO_ESP)
3304 : : return -EINVAL;
3305 : :
3306 : 0 : if (!x->encap)
3307 : : return -EINVAL;
3308 : :
3309 : : skb = nlmsg_new(xfrm_mapping_msgsize(), GFP_ATOMIC);
3310 : 0 : if (skb == NULL)
3311 : : return -ENOMEM;
3312 : :
3313 : 0 : err = build_mapping(skb, x, ipaddr, sport);
3314 : 0 : BUG_ON(err < 0);
3315 : :
3316 : 0 : return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_MAPPING);
3317 : : }
3318 : :
3319 : 0 : static bool xfrm_is_alive(const struct km_event *c)
3320 : : {
3321 : 0 : return (bool)xfrm_acquire_is_on(c->net);
3322 : : }
3323 : :
3324 : : static struct xfrm_mgr netlink_mgr = {
3325 : : .notify = xfrm_send_state_notify,
3326 : : .acquire = xfrm_send_acquire,
3327 : : .compile_policy = xfrm_compile_policy,
3328 : : .notify_policy = xfrm_send_policy_notify,
3329 : : .report = xfrm_send_report,
3330 : : .migrate = xfrm_send_migrate,
3331 : : .new_mapping = xfrm_send_mapping,
3332 : : .is_alive = xfrm_is_alive,
3333 : : };
3334 : :
3335 : 3 : static int __net_init xfrm_user_net_init(struct net *net)
3336 : : {
3337 : : struct sock *nlsk;
3338 : 3 : struct netlink_kernel_cfg cfg = {
3339 : : .groups = XFRMNLGRP_MAX,
3340 : : .input = xfrm_netlink_rcv,
3341 : : };
3342 : :
3343 : : nlsk = netlink_kernel_create(net, NETLINK_XFRM, &cfg);
3344 : 3 : if (nlsk == NULL)
3345 : : return -ENOMEM;
3346 : 3 : net->xfrm.nlsk_stash = nlsk; /* Don't set to NULL */
3347 : 3 : rcu_assign_pointer(net->xfrm.nlsk, nlsk);
3348 : 3 : return 0;
3349 : : }
3350 : :
3351 : 1 : static void __net_exit xfrm_user_net_exit(struct list_head *net_exit_list)
3352 : : {
3353 : : struct net *net;
3354 : 1 : list_for_each_entry(net, net_exit_list, exit_list)
3355 : : RCU_INIT_POINTER(net->xfrm.nlsk, NULL);
3356 : 1 : synchronize_net();
3357 : 1 : list_for_each_entry(net, net_exit_list, exit_list)
3358 : 1 : netlink_kernel_release(net->xfrm.nlsk_stash);
3359 : 1 : }
3360 : :
3361 : : static struct pernet_operations xfrm_user_net_ops = {
3362 : : .init = xfrm_user_net_init,
3363 : : .exit_batch = xfrm_user_net_exit,
3364 : : };
3365 : :
3366 : 3 : static int __init xfrm_user_init(void)
3367 : : {
3368 : : int rv;
3369 : :
3370 : 3 : printk(KERN_INFO "Initializing XFRM netlink socket\n");
3371 : :
3372 : 3 : rv = register_pernet_subsys(&xfrm_user_net_ops);
3373 : 3 : if (rv < 0)
3374 : : return rv;
3375 : 3 : rv = xfrm_register_km(&netlink_mgr);
3376 : 3 : if (rv < 0)
3377 : 0 : unregister_pernet_subsys(&xfrm_user_net_ops);
3378 : 3 : return rv;
3379 : : }
3380 : :
3381 : 0 : static void __exit xfrm_user_exit(void)
3382 : : {
3383 : 0 : xfrm_unregister_km(&netlink_mgr);
3384 : 0 : unregister_pernet_subsys(&xfrm_user_net_ops);
3385 : 0 : }
3386 : :
3387 : : module_init(xfrm_user_init);
3388 : : module_exit(xfrm_user_exit);
3389 : : MODULE_LICENSE("GPL");
3390 : : MODULE_ALIAS_NET_PF_PROTO(PF_NETLINK, NETLINK_XFRM);
|
