LCOV - code coverage report
Current view: top level - net/xfrm - xfrm_user.c (source / functions) Hit Total Coverage
Test: Real Lines: 19 1229 1.5 %
Date: 2020-10-17 15:46:16 Functions: 0 85 0.0 %
Legend: Neither, QEMU, Real, Both Branches: 0 0 -

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : /* xfrm_user.c: User interface to configure xfrm engine.
       3                 :            :  *
       4                 :            :  * Copyright (C) 2002 David S. Miller (davem@redhat.com)
       5                 :            :  *
       6                 :            :  * Changes:
       7                 :            :  *      Mitsuru KANDA @USAGI
       8                 :            :  *      Kazunori MIYAZAWA @USAGI
       9                 :            :  *      Kunihiro Ishiguro <kunihiro@ipinfusion.com>
      10                 :            :  *              IPv6 support
      11                 :            :  *
      12                 :            :  */
      13                 :            : 
      14                 :            : #include <linux/crypto.h>
      15                 :            : #include <linux/module.h>
      16                 :            : #include <linux/kernel.h>
      17                 :            : #include <linux/types.h>
      18                 :            : #include <linux/slab.h>
      19                 :            : #include <linux/socket.h>
      20                 :            : #include <linux/string.h>
      21                 :            : #include <linux/net.h>
      22                 :            : #include <linux/skbuff.h>
      23                 :            : #include <linux/pfkeyv2.h>
      24                 :            : #include <linux/ipsec.h>
      25                 :            : #include <linux/init.h>
      26                 :            : #include <linux/security.h>
      27                 :            : #include <net/sock.h>
      28                 :            : #include <net/xfrm.h>
      29                 :            : #include <net/netlink.h>
      30                 :            : #include <net/ah.h>
      31                 :            : #include <linux/uaccess.h>
      32                 :            : #if IS_ENABLED(CONFIG_IPV6)
      33                 :            : #include <linux/in6.h>
      34                 :            : #endif
      35                 :            : #include <asm/unaligned.h>
      36                 :            : 
      37                 :          0 : static int verify_one_alg(struct nlattr **attrs, enum xfrm_attr_type_t type)
      38                 :            : {
      39                 :          0 :         struct nlattr *rt = attrs[type];
      40                 :            :         struct xfrm_algo *algp;
      41                 :            : 
      42                 :          0 :         if (!rt)
      43                 :            :                 return 0;
      44                 :            : 
      45                 :            :         algp = nla_data(rt);
      46                 :          0 :         if (nla_len(rt) < (int)xfrm_alg_len(algp))
      47                 :            :                 return -EINVAL;
      48                 :            : 
      49                 :          0 :         switch (type) {
      50                 :            :         case XFRMA_ALG_AUTH:
      51                 :            :         case XFRMA_ALG_CRYPT:
      52                 :            :         case XFRMA_ALG_COMP:
      53                 :            :                 break;
      54                 :            : 
      55                 :            :         default:
      56                 :            :                 return -EINVAL;
      57                 :            :         }
      58                 :            : 
      59                 :          0 :         algp->alg_name[sizeof(algp->alg_name) - 1] = '\0';
      60                 :          0 :         return 0;
      61                 :            : }
      62                 :            : 
      63                 :            : static int verify_auth_trunc(struct nlattr **attrs)
      64                 :            : {
      65                 :          0 :         struct nlattr *rt = attrs[XFRMA_ALG_AUTH_TRUNC];
      66                 :            :         struct xfrm_algo_auth *algp;
      67                 :            : 
      68                 :          0 :         if (!rt)
      69                 :            :                 return 0;
      70                 :            : 
      71                 :            :         algp = nla_data(rt);
      72                 :          0 :         if (nla_len(rt) < (int)xfrm_alg_auth_len(algp))
      73                 :            :                 return -EINVAL;
      74                 :            : 
      75                 :          0 :         algp->alg_name[sizeof(algp->alg_name) - 1] = '\0';
      76                 :            :         return 0;
      77                 :            : }
      78                 :            : 
      79                 :            : static int verify_aead(struct nlattr **attrs)
      80                 :            : {
      81                 :          0 :         struct nlattr *rt = attrs[XFRMA_ALG_AEAD];
      82                 :            :         struct xfrm_algo_aead *algp;
      83                 :            : 
      84                 :          0 :         if (!rt)
      85                 :            :                 return 0;
      86                 :            : 
      87                 :            :         algp = nla_data(rt);
      88                 :          0 :         if (nla_len(rt) < (int)aead_len(algp))
      89                 :            :                 return -EINVAL;
      90                 :            : 
      91                 :          0 :         algp->alg_name[sizeof(algp->alg_name) - 1] = '\0';
      92                 :            :         return 0;
      93                 :            : }
      94                 :            : 
      95                 :            : static void verify_one_addr(struct nlattr **attrs, enum xfrm_attr_type_t type,
      96                 :            :                            xfrm_address_t **addrp)
      97                 :            : {
      98                 :          0 :         struct nlattr *rt = attrs[type];
      99                 :            : 
     100                 :          0 :         if (rt && addrp)
     101                 :            :                 *addrp = nla_data(rt);
     102                 :            : }
     103                 :            : 
     104                 :            : static inline int verify_sec_ctx_len(struct nlattr **attrs)
     105                 :            : {
     106                 :          0 :         struct nlattr *rt = attrs[XFRMA_SEC_CTX];
     107                 :            :         struct xfrm_user_sec_ctx *uctx;
     108                 :            : 
     109                 :          0 :         if (!rt)
     110                 :            :                 return 0;
     111                 :            : 
     112                 :            :         uctx = nla_data(rt);
     113                 :          0 :         if (uctx->len > nla_len(rt) ||
     114                 :          0 :             uctx->len != (sizeof(struct xfrm_user_sec_ctx) + uctx->ctx_len))
     115                 :            :                 return -EINVAL;
     116                 :            : 
     117                 :            :         return 0;
     118                 :            : }
     119                 :            : 
     120                 :          0 : static inline int verify_replay(struct xfrm_usersa_info *p,
     121                 :            :                                 struct nlattr **attrs)
     122                 :            : {
     123                 :          0 :         struct nlattr *rt = attrs[XFRMA_REPLAY_ESN_VAL];
     124                 :            :         struct xfrm_replay_state_esn *rs;
     125                 :            : 
     126                 :          0 :         if (!rt)
     127                 :          0 :                 return (p->flags & XFRM_STATE_ESN) ? -EINVAL : 0;
     128                 :            : 
     129                 :            :         rs = nla_data(rt);
     130                 :            : 
     131                 :          0 :         if (rs->bmp_len > XFRMA_REPLAY_ESN_MAX / sizeof(rs->bmp[0]) / 8)
     132                 :            :                 return -EINVAL;
     133                 :            : 
     134                 :          0 :         if (nla_len(rt) < (int)xfrm_replay_state_esn_len(rs) &&
     135                 :            :             nla_len(rt) != sizeof(*rs))
     136                 :            :                 return -EINVAL;
     137                 :            : 
     138                 :            :         /* As only ESP and AH support ESN feature. */
     139                 :          0 :         if ((p->id.proto != IPPROTO_ESP) && (p->id.proto != IPPROTO_AH))
     140                 :            :                 return -EINVAL;
     141                 :            : 
     142                 :          0 :         if (p->replay_window != 0)
     143                 :            :                 return -EINVAL;
     144                 :            : 
     145                 :          0 :         return 0;
     146                 :            : }
     147                 :            : 
     148                 :          0 : static int verify_newsa_info(struct xfrm_usersa_info *p,
     149                 :            :                              struct nlattr **attrs)
     150                 :            : {
     151                 :            :         int err;
     152                 :            : 
     153                 :            :         err = -EINVAL;
     154                 :          0 :         switch (p->family) {
     155                 :            :         case AF_INET:
     156                 :            :                 break;
     157                 :            : 
     158                 :            :         case AF_INET6:
     159                 :            : #if IS_ENABLED(CONFIG_IPV6)
     160                 :            :                 break;
     161                 :            : #else
     162                 :            :                 err = -EAFNOSUPPORT;
     163                 :            :                 goto out;
     164                 :            : #endif
     165                 :            : 
     166                 :            :         default:
     167                 :            :                 goto out;
     168                 :            :         }
     169                 :            : 
     170                 :          0 :         switch (p->sel.family) {
     171                 :            :         case AF_UNSPEC:
     172                 :            :                 break;
     173                 :            : 
     174                 :            :         case AF_INET:
     175                 :          0 :                 if (p->sel.prefixlen_d > 32 || p->sel.prefixlen_s > 32)
     176                 :            :                         goto out;
     177                 :            : 
     178                 :            :                 break;
     179                 :            : 
     180                 :            :         case AF_INET6:
     181                 :            : #if IS_ENABLED(CONFIG_IPV6)
     182                 :          0 :                 if (p->sel.prefixlen_d > 128 || p->sel.prefixlen_s > 128)
     183                 :            :                         goto out;
     184                 :            : 
     185                 :            :                 break;
     186                 :            : #else
     187                 :            :                 err = -EAFNOSUPPORT;
     188                 :            :                 goto out;
     189                 :            : #endif
     190                 :            : 
     191                 :            :         default:
     192                 :            :                 goto out;
     193                 :            :         }
     194                 :            : 
     195                 :            :         err = -EINVAL;
     196                 :          0 :         switch (p->id.proto) {
     197                 :            :         case IPPROTO_AH:
     198                 :          0 :                 if ((!attrs[XFRMA_ALG_AUTH]     &&
     199                 :          0 :                      !attrs[XFRMA_ALG_AUTH_TRUNC]) ||
     200                 :          0 :                     attrs[XFRMA_ALG_AEAD]       ||
     201                 :          0 :                     attrs[XFRMA_ALG_CRYPT]      ||
     202                 :          0 :                     attrs[XFRMA_ALG_COMP]       ||
     203                 :          0 :                     attrs[XFRMA_TFCPAD])
     204                 :            :                         goto out;
     205                 :            :                 break;
     206                 :            : 
     207                 :            :         case IPPROTO_ESP:
     208                 :          0 :                 if (attrs[XFRMA_ALG_COMP])
     209                 :            :                         goto out;
     210                 :          0 :                 if (!attrs[XFRMA_ALG_AUTH] &&
     211                 :          0 :                     !attrs[XFRMA_ALG_AUTH_TRUNC] &&
     212                 :          0 :                     !attrs[XFRMA_ALG_CRYPT] &&
     213                 :          0 :                     !attrs[XFRMA_ALG_AEAD])
     214                 :            :                         goto out;
     215                 :          0 :                 if ((attrs[XFRMA_ALG_AUTH] ||
     216                 :          0 :                      attrs[XFRMA_ALG_AUTH_TRUNC] ||
     217                 :          0 :                      attrs[XFRMA_ALG_CRYPT]) &&
     218                 :          0 :                     attrs[XFRMA_ALG_AEAD])
     219                 :            :                         goto out;
     220                 :          0 :                 if (attrs[XFRMA_TFCPAD] &&
     221                 :          0 :                     p->mode != XFRM_MODE_TUNNEL)
     222                 :            :                         goto out;
     223                 :            :                 break;
     224                 :            : 
     225                 :            :         case IPPROTO_COMP:
     226                 :          0 :                 if (!attrs[XFRMA_ALG_COMP]      ||
     227                 :          0 :                     attrs[XFRMA_ALG_AEAD]       ||
     228                 :          0 :                     attrs[XFRMA_ALG_AUTH]       ||
     229                 :          0 :                     attrs[XFRMA_ALG_AUTH_TRUNC] ||
     230                 :          0 :                     attrs[XFRMA_ALG_CRYPT]      ||
     231                 :          0 :                     attrs[XFRMA_TFCPAD]         ||
     232                 :          0 :                     (ntohl(p->id.spi) >= 0x10000))
     233                 :            :                         goto out;
     234                 :            :                 break;
     235                 :            : 
     236                 :            : #if IS_ENABLED(CONFIG_IPV6)
     237                 :            :         case IPPROTO_DSTOPTS:
     238                 :            :         case IPPROTO_ROUTING:
     239                 :          0 :                 if (attrs[XFRMA_ALG_COMP]       ||
     240                 :          0 :                     attrs[XFRMA_ALG_AUTH]       ||
     241                 :          0 :                     attrs[XFRMA_ALG_AUTH_TRUNC] ||
     242                 :          0 :                     attrs[XFRMA_ALG_AEAD]       ||
     243                 :          0 :                     attrs[XFRMA_ALG_CRYPT]      ||
     244                 :          0 :                     attrs[XFRMA_ENCAP]          ||
     245                 :          0 :                     attrs[XFRMA_SEC_CTX]        ||
     246                 :          0 :                     attrs[XFRMA_TFCPAD]         ||
     247                 :          0 :                     !attrs[XFRMA_COADDR])
     248                 :            :                         goto out;
     249                 :            :                 break;
     250                 :            : #endif
     251                 :            : 
     252                 :            :         default:
     253                 :            :                 goto out;
     254                 :            :         }
     255                 :            : 
     256                 :          0 :         if ((err = verify_aead(attrs)))
     257                 :            :                 goto out;
     258                 :          0 :         if ((err = verify_auth_trunc(attrs)))
     259                 :            :                 goto out;
     260                 :          0 :         if ((err = verify_one_alg(attrs, XFRMA_ALG_AUTH)))
     261                 :            :                 goto out;
     262                 :          0 :         if ((err = verify_one_alg(attrs, XFRMA_ALG_CRYPT)))
     263                 :            :                 goto out;
     264                 :          0 :         if ((err = verify_one_alg(attrs, XFRMA_ALG_COMP)))
     265                 :            :                 goto out;
     266                 :          0 :         if ((err = verify_sec_ctx_len(attrs)))
     267                 :            :                 goto out;
     268                 :          0 :         if ((err = verify_replay(p, attrs)))
     269                 :            :                 goto out;
     270                 :            : 
     271                 :            :         err = -EINVAL;
     272                 :          0 :         switch (p->mode) {
     273                 :            :         case XFRM_MODE_TRANSPORT:
     274                 :            :         case XFRM_MODE_TUNNEL:
     275                 :            :         case XFRM_MODE_ROUTEOPTIMIZATION:
     276                 :            :         case XFRM_MODE_BEET:
     277                 :            :                 break;
     278                 :            : 
     279                 :            :         default:
     280                 :            :                 goto out;
     281                 :            :         }
     282                 :            : 
     283                 :            :         err = 0;
     284                 :            : 
     285                 :            : out:
     286                 :          0 :         return err;
     287                 :            : }
     288                 :            : 
     289                 :          0 : static int attach_one_algo(struct xfrm_algo **algpp, u8 *props,
     290                 :            :                            struct xfrm_algo_desc *(*get_byname)(const char *, int),
     291                 :            :                            struct nlattr *rta)
     292                 :            : {
     293                 :            :         struct xfrm_algo *p, *ualg;
     294                 :            :         struct xfrm_algo_desc *algo;
     295                 :            : 
     296                 :          0 :         if (!rta)
     297                 :            :                 return 0;
     298                 :            : 
     299                 :            :         ualg = nla_data(rta);
     300                 :            : 
     301                 :          0 :         algo = get_byname(ualg->alg_name, 1);
     302                 :          0 :         if (!algo)
     303                 :            :                 return -ENOSYS;
     304                 :          0 :         *props = algo->desc.sadb_alg_id;
     305                 :            : 
     306                 :          0 :         p = kmemdup(ualg, xfrm_alg_len(ualg), GFP_KERNEL);
     307                 :          0 :         if (!p)
     308                 :            :                 return -ENOMEM;
     309                 :            : 
     310                 :          0 :         strcpy(p->alg_name, algo->name);
     311                 :          0 :         *algpp = p;
     312                 :          0 :         return 0;
     313                 :            : }
     314                 :            : 
     315                 :          0 : static int attach_crypt(struct xfrm_state *x, struct nlattr *rta)
     316                 :            : {
     317                 :            :         struct xfrm_algo *p, *ualg;
     318                 :            :         struct xfrm_algo_desc *algo;
     319                 :            : 
     320                 :          0 :         if (!rta)
     321                 :            :                 return 0;
     322                 :            : 
     323                 :            :         ualg = nla_data(rta);
     324                 :            : 
     325                 :          0 :         algo = xfrm_ealg_get_byname(ualg->alg_name, 1);
     326                 :          0 :         if (!algo)
     327                 :            :                 return -ENOSYS;
     328                 :          0 :         x->props.ealgo = algo->desc.sadb_alg_id;
     329                 :            : 
     330                 :          0 :         p = kmemdup(ualg, xfrm_alg_len(ualg), GFP_KERNEL);
     331                 :          0 :         if (!p)
     332                 :            :                 return -ENOMEM;
     333                 :            : 
     334                 :          0 :         strcpy(p->alg_name, algo->name);
     335                 :          0 :         x->ealg = p;
     336                 :          0 :         x->geniv = algo->uinfo.encr.geniv;
     337                 :          0 :         return 0;
     338                 :            : }
     339                 :            : 
     340                 :          0 : static int attach_auth(struct xfrm_algo_auth **algpp, u8 *props,
     341                 :            :                        struct nlattr *rta)
     342                 :            : {
     343                 :            :         struct xfrm_algo *ualg;
     344                 :            :         struct xfrm_algo_auth *p;
     345                 :            :         struct xfrm_algo_desc *algo;
     346                 :            : 
     347                 :          0 :         if (!rta)
     348                 :            :                 return 0;
     349                 :            : 
     350                 :            :         ualg = nla_data(rta);
     351                 :            : 
     352                 :          0 :         algo = xfrm_aalg_get_byname(ualg->alg_name, 1);
     353                 :          0 :         if (!algo)
     354                 :            :                 return -ENOSYS;
     355                 :          0 :         *props = algo->desc.sadb_alg_id;
     356                 :            : 
     357                 :          0 :         p = kmalloc(sizeof(*p) + (ualg->alg_key_len + 7) / 8, GFP_KERNEL);
     358                 :          0 :         if (!p)
     359                 :            :                 return -ENOMEM;
     360                 :            : 
     361                 :          0 :         strcpy(p->alg_name, algo->name);
     362                 :          0 :         p->alg_key_len = ualg->alg_key_len;
     363                 :          0 :         p->alg_trunc_len = algo->uinfo.auth.icv_truncbits;
     364                 :          0 :         memcpy(p->alg_key, ualg->alg_key, (ualg->alg_key_len + 7) / 8);
     365                 :            : 
     366                 :          0 :         *algpp = p;
     367                 :          0 :         return 0;
     368                 :            : }
     369                 :            : 
     370                 :          0 : static int attach_auth_trunc(struct xfrm_algo_auth **algpp, u8 *props,
     371                 :            :                              struct nlattr *rta)
     372                 :            : {
     373                 :            :         struct xfrm_algo_auth *p, *ualg;
     374                 :            :         struct xfrm_algo_desc *algo;
     375                 :            : 
     376                 :          0 :         if (!rta)
     377                 :            :                 return 0;
     378                 :            : 
     379                 :            :         ualg = nla_data(rta);
     380                 :            : 
     381                 :          0 :         algo = xfrm_aalg_get_byname(ualg->alg_name, 1);
     382                 :          0 :         if (!algo)
     383                 :            :                 return -ENOSYS;
     384                 :          0 :         if (ualg->alg_trunc_len > algo->uinfo.auth.icv_fullbits)
     385                 :            :                 return -EINVAL;
     386                 :          0 :         *props = algo->desc.sadb_alg_id;
     387                 :            : 
     388                 :          0 :         p = kmemdup(ualg, xfrm_alg_auth_len(ualg), GFP_KERNEL);
     389                 :          0 :         if (!p)
     390                 :            :                 return -ENOMEM;
     391                 :            : 
     392                 :          0 :         strcpy(p->alg_name, algo->name);
     393                 :          0 :         if (!p->alg_trunc_len)
     394                 :          0 :                 p->alg_trunc_len = algo->uinfo.auth.icv_truncbits;
     395                 :            : 
     396                 :          0 :         *algpp = p;
     397                 :          0 :         return 0;
     398                 :            : }
     399                 :            : 
     400                 :          0 : static int attach_aead(struct xfrm_state *x, struct nlattr *rta)
     401                 :            : {
     402                 :            :         struct xfrm_algo_aead *p, *ualg;
     403                 :            :         struct xfrm_algo_desc *algo;
     404                 :            : 
     405                 :          0 :         if (!rta)
     406                 :            :                 return 0;
     407                 :            : 
     408                 :            :         ualg = nla_data(rta);
     409                 :            : 
     410                 :          0 :         algo = xfrm_aead_get_byname(ualg->alg_name, ualg->alg_icv_len, 1);
     411                 :          0 :         if (!algo)
     412                 :            :                 return -ENOSYS;
     413                 :          0 :         x->props.ealgo = algo->desc.sadb_alg_id;
     414                 :            : 
     415                 :          0 :         p = kmemdup(ualg, aead_len(ualg), GFP_KERNEL);
     416                 :          0 :         if (!p)
     417                 :            :                 return -ENOMEM;
     418                 :            : 
     419                 :          0 :         strcpy(p->alg_name, algo->name);
     420                 :          0 :         x->aead = p;
     421                 :          0 :         x->geniv = algo->uinfo.aead.geniv;
     422                 :          0 :         return 0;
     423                 :            : }
     424                 :            : 
     425                 :          0 : static inline int xfrm_replay_verify_len(struct xfrm_replay_state_esn *replay_esn,
     426                 :            :                                          struct nlattr *rp)
     427                 :            : {
     428                 :            :         struct xfrm_replay_state_esn *up;
     429                 :            :         unsigned int ulen;
     430                 :            : 
     431                 :          0 :         if (!replay_esn || !rp)
     432                 :            :                 return 0;
     433                 :            : 
     434                 :            :         up = nla_data(rp);
     435                 :            :         ulen = xfrm_replay_state_esn_len(up);
     436                 :            : 
     437                 :            :         /* Check the overall length and the internal bitmap length to avoid
     438                 :            :          * potential overflow. */
     439                 :          0 :         if (nla_len(rp) < (int)ulen ||
     440                 :          0 :             xfrm_replay_state_esn_len(replay_esn) != ulen ||
     441                 :            :             replay_esn->bmp_len != up->bmp_len)
     442                 :            :                 return -EINVAL;
     443                 :            : 
     444                 :          0 :         if (up->replay_window > up->bmp_len * sizeof(__u32) * 8)
     445                 :            :                 return -EINVAL;
     446                 :            : 
     447                 :          0 :         return 0;
     448                 :            : }
     449                 :            : 
     450                 :          0 : static int xfrm_alloc_replay_state_esn(struct xfrm_replay_state_esn **replay_esn,
     451                 :            :                                        struct xfrm_replay_state_esn **preplay_esn,
     452                 :            :                                        struct nlattr *rta)
     453                 :            : {
     454                 :            :         struct xfrm_replay_state_esn *p, *pp, *up;
     455                 :            :         unsigned int klen, ulen;
     456                 :            : 
     457                 :          0 :         if (!rta)
     458                 :            :                 return 0;
     459                 :            : 
     460                 :            :         up = nla_data(rta);
     461                 :            :         klen = xfrm_replay_state_esn_len(up);
     462                 :          0 :         ulen = nla_len(rta) >= (int)klen ? klen : sizeof(*up);
     463                 :            : 
     464                 :          0 :         p = kzalloc(klen, GFP_KERNEL);
     465                 :          0 :         if (!p)
     466                 :            :                 return -ENOMEM;
     467                 :            : 
     468                 :          0 :         pp = kzalloc(klen, GFP_KERNEL);
     469                 :          0 :         if (!pp) {
     470                 :          0 :                 kfree(p);
     471                 :          0 :                 return -ENOMEM;
     472                 :            :         }
     473                 :            : 
     474                 :          0 :         memcpy(p, up, ulen);
     475                 :          0 :         memcpy(pp, up, ulen);
     476                 :            : 
     477                 :          0 :         *replay_esn = p;
     478                 :          0 :         *preplay_esn = pp;
     479                 :            : 
     480                 :          0 :         return 0;
     481                 :            : }
     482                 :            : 
     483                 :            : static inline unsigned int xfrm_user_sec_ctx_size(struct xfrm_sec_ctx *xfrm_ctx)
     484                 :            : {
     485                 :            :         unsigned int len = 0;
     486                 :            : 
     487                 :          0 :         if (xfrm_ctx) {
     488                 :            :                 len += sizeof(struct xfrm_user_sec_ctx);
     489                 :          0 :                 len += xfrm_ctx->ctx_len;
     490                 :            :         }
     491                 :            :         return len;
     492                 :            : }
     493                 :            : 
     494                 :          0 : static void copy_from_user_state(struct xfrm_state *x, struct xfrm_usersa_info *p)
     495                 :            : {
     496                 :          0 :         memcpy(&x->id, &p->id, sizeof(x->id));
     497                 :          0 :         memcpy(&x->sel, &p->sel, sizeof(x->sel));
     498                 :          0 :         memcpy(&x->lft, &p->lft, sizeof(x->lft));
     499                 :          0 :         x->props.mode = p->mode;
     500                 :          0 :         x->props.replay_window = min_t(unsigned int, p->replay_window,
     501                 :            :                                         sizeof(x->replay.bitmap) * 8);
     502                 :          0 :         x->props.reqid = p->reqid;
     503                 :          0 :         x->props.family = p->family;
     504                 :          0 :         memcpy(&x->props.saddr, &p->saddr, sizeof(x->props.saddr));
     505                 :          0 :         x->props.flags = p->flags;
     506                 :            : 
     507                 :          0 :         if (!x->sel.family && !(p->flags & XFRM_STATE_AF_UNSPEC))
     508                 :          0 :                 x->sel.family = p->family;
     509                 :          0 : }
     510                 :            : 
     511                 :            : /*
     512                 :            :  * someday when pfkey also has support, we could have the code
     513                 :            :  * somehow made shareable and move it to xfrm_state.c - JHS
     514                 :            :  *
     515                 :            : */
     516                 :          0 : static void xfrm_update_ae_params(struct xfrm_state *x, struct nlattr **attrs,
     517                 :            :                                   int update_esn)
     518                 :            : {
     519                 :          0 :         struct nlattr *rp = attrs[XFRMA_REPLAY_VAL];
     520                 :          0 :         struct nlattr *re = update_esn ? attrs[XFRMA_REPLAY_ESN_VAL] : NULL;
     521                 :          0 :         struct nlattr *lt = attrs[XFRMA_LTIME_VAL];
     522                 :          0 :         struct nlattr *et = attrs[XFRMA_ETIMER_THRESH];
     523                 :          0 :         struct nlattr *rt = attrs[XFRMA_REPLAY_THRESH];
     524                 :            : 
     525                 :          0 :         if (re) {
     526                 :            :                 struct xfrm_replay_state_esn *replay_esn;
     527                 :            :                 replay_esn = nla_data(re);
     528                 :          0 :                 memcpy(x->replay_esn, replay_esn,
     529                 :            :                        xfrm_replay_state_esn_len(replay_esn));
     530                 :          0 :                 memcpy(x->preplay_esn, replay_esn,
     531                 :            :                        xfrm_replay_state_esn_len(replay_esn));
     532                 :            :         }
     533                 :            : 
     534                 :          0 :         if (rp) {
     535                 :            :                 struct xfrm_replay_state *replay;
     536                 :            :                 replay = nla_data(rp);
     537                 :          0 :                 memcpy(&x->replay, replay, sizeof(*replay));
     538                 :          0 :                 memcpy(&x->preplay, replay, sizeof(*replay));
     539                 :            :         }
     540                 :            : 
     541                 :          0 :         if (lt) {
     542                 :            :                 struct xfrm_lifetime_cur *ltime;
     543                 :            :                 ltime = nla_data(lt);
     544                 :          0 :                 x->curlft.bytes = ltime->bytes;
     545                 :          0 :                 x->curlft.packets = ltime->packets;
     546                 :          0 :                 x->curlft.add_time = ltime->add_time;
     547                 :          0 :                 x->curlft.use_time = ltime->use_time;
     548                 :            :         }
     549                 :            : 
     550                 :          0 :         if (et)
     551                 :          0 :                 x->replay_maxage = nla_get_u32(et);
     552                 :            : 
     553                 :          0 :         if (rt)
     554                 :          0 :                 x->replay_maxdiff = nla_get_u32(rt);
     555                 :          0 : }
     556                 :            : 
     557                 :            : static void xfrm_smark_init(struct nlattr **attrs, struct xfrm_mark *m)
     558                 :            : {
     559                 :          0 :         if (attrs[XFRMA_SET_MARK]) {
     560                 :          0 :                 m->v = nla_get_u32(attrs[XFRMA_SET_MARK]);
     561                 :          0 :                 if (attrs[XFRMA_SET_MARK_MASK])
     562                 :          0 :                         m->m = nla_get_u32(attrs[XFRMA_SET_MARK_MASK]);
     563                 :            :                 else
     564                 :          0 :                         m->m = 0xffffffff;
     565                 :            :         } else {
     566                 :          0 :                 m->v = m->m = 0;
     567                 :            :         }
     568                 :            : }
     569                 :            : 
     570                 :          0 : static struct xfrm_state *xfrm_state_construct(struct net *net,
     571                 :            :                                                struct xfrm_usersa_info *p,
     572                 :            :                                                struct nlattr **attrs,
     573                 :            :                                                int *errp)
     574                 :            : {
     575                 :          0 :         struct xfrm_state *x = xfrm_state_alloc(net);
     576                 :            :         int err = -ENOMEM;
     577                 :            : 
     578                 :          0 :         if (!x)
     579                 :            :                 goto error_no_put;
     580                 :            : 
     581                 :          0 :         copy_from_user_state(x, p);
     582                 :            : 
     583                 :          0 :         if (attrs[XFRMA_SA_EXTRA_FLAGS])
     584                 :          0 :                 x->props.extra_flags = nla_get_u32(attrs[XFRMA_SA_EXTRA_FLAGS]);
     585                 :            : 
     586                 :          0 :         if ((err = attach_aead(x, attrs[XFRMA_ALG_AEAD])))
     587                 :            :                 goto error;
     588                 :          0 :         if ((err = attach_auth_trunc(&x->aalg, &x->props.aalgo,
     589                 :            :                                      attrs[XFRMA_ALG_AUTH_TRUNC])))
     590                 :            :                 goto error;
     591                 :          0 :         if (!x->props.aalgo) {
     592                 :          0 :                 if ((err = attach_auth(&x->aalg, &x->props.aalgo,
     593                 :            :                                        attrs[XFRMA_ALG_AUTH])))
     594                 :            :                         goto error;
     595                 :            :         }
     596                 :          0 :         if ((err = attach_crypt(x, attrs[XFRMA_ALG_CRYPT])))
     597                 :            :                 goto error;
     598                 :          0 :         if ((err = attach_one_algo(&x->calg, &x->props.calgo,
     599                 :            :                                    xfrm_calg_get_byname,
     600                 :            :                                    attrs[XFRMA_ALG_COMP])))
     601                 :            :                 goto error;
     602                 :            : 
     603                 :          0 :         if (attrs[XFRMA_ENCAP]) {
     604                 :          0 :                 x->encap = kmemdup(nla_data(attrs[XFRMA_ENCAP]),
     605                 :            :                                    sizeof(*x->encap), GFP_KERNEL);
     606                 :          0 :                 if (x->encap == NULL)
     607                 :            :                         goto error;
     608                 :            :         }
     609                 :            : 
     610                 :          0 :         if (attrs[XFRMA_TFCPAD])
     611                 :          0 :                 x->tfcpad = nla_get_u32(attrs[XFRMA_TFCPAD]);
     612                 :            : 
     613                 :          0 :         if (attrs[XFRMA_COADDR]) {
     614                 :          0 :                 x->coaddr = kmemdup(nla_data(attrs[XFRMA_COADDR]),
     615                 :            :                                     sizeof(*x->coaddr), GFP_KERNEL);
     616                 :          0 :                 if (x->coaddr == NULL)
     617                 :            :                         goto error;
     618                 :            :         }
     619                 :            : 
     620                 :          0 :         xfrm_mark_get(attrs, &x->mark);
     621                 :            : 
     622                 :            :         xfrm_smark_init(attrs, &x->props.smark);
     623                 :            : 
     624                 :          0 :         if (attrs[XFRMA_IF_ID])
     625                 :          0 :                 x->if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
     626                 :            : 
     627                 :          0 :         err = __xfrm_init_state(x, false, attrs[XFRMA_OFFLOAD_DEV]);
     628                 :          0 :         if (err)
     629                 :            :                 goto error;
     630                 :            : 
     631                 :            :         if (attrs[XFRMA_SEC_CTX]) {
     632                 :            :                 err = security_xfrm_state_alloc(x,
     633                 :            :                                                 nla_data(attrs[XFRMA_SEC_CTX]));
     634                 :            :                 if (err)
     635                 :            :                         goto error;
     636                 :            :         }
     637                 :            : 
     638                 :          0 :         if ((err = xfrm_alloc_replay_state_esn(&x->replay_esn, &x->preplay_esn,
     639                 :            :                                                attrs[XFRMA_REPLAY_ESN_VAL])))
     640                 :            :                 goto error;
     641                 :            : 
     642                 :          0 :         x->km.seq = p->seq;
     643                 :          0 :         x->replay_maxdiff = net->xfrm.sysctl_aevent_rseqth;
     644                 :            :         /* sysctl_xfrm_aevent_etime is in 100ms units */
     645                 :          0 :         x->replay_maxage = (net->xfrm.sysctl_aevent_etime*HZ)/XFRM_AE_ETH_M;
     646                 :            : 
     647                 :          0 :         if ((err = xfrm_init_replay(x)))
     648                 :            :                 goto error;
     649                 :            : 
     650                 :            :         /* override default values from above */
     651                 :          0 :         xfrm_update_ae_params(x, attrs, 0);
     652                 :            : 
     653                 :            :         /* configure the hardware if offload is requested */
     654                 :            :         if (attrs[XFRMA_OFFLOAD_DEV]) {
     655                 :            :                 err = xfrm_dev_state_add(net, x,
     656                 :            :                                          nla_data(attrs[XFRMA_OFFLOAD_DEV]));
     657                 :            :                 if (err)
     658                 :            :                         goto error;
     659                 :            :         }
     660                 :            : 
     661                 :          0 :         return x;
     662                 :            : 
     663                 :            : error:
     664                 :          0 :         x->km.state = XFRM_STATE_DEAD;
     665                 :          0 :         xfrm_state_put(x);
     666                 :            : error_no_put:
     667                 :          0 :         *errp = err;
     668                 :          0 :         return NULL;
     669                 :            : }
     670                 :            : 
     671                 :          0 : static int xfrm_add_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
     672                 :            :                 struct nlattr **attrs)
     673                 :            : {
     674                 :          0 :         struct net *net = sock_net(skb->sk);
     675                 :            :         struct xfrm_usersa_info *p = nlmsg_data(nlh);
     676                 :            :         struct xfrm_state *x;
     677                 :            :         int err;
     678                 :            :         struct km_event c;
     679                 :            : 
     680                 :          0 :         err = verify_newsa_info(p, attrs);
     681                 :          0 :         if (err)
     682                 :            :                 return err;
     683                 :            : 
     684                 :          0 :         x = xfrm_state_construct(net, p, attrs, &err);
     685                 :          0 :         if (!x)
     686                 :          0 :                 return err;
     687                 :            : 
     688                 :            :         xfrm_state_hold(x);
     689                 :          0 :         if (nlh->nlmsg_type == XFRM_MSG_NEWSA)
     690                 :          0 :                 err = xfrm_state_add(x);
     691                 :            :         else
     692                 :          0 :                 err = xfrm_state_update(x);
     693                 :            : 
     694                 :          0 :         xfrm_audit_state_add(x, err ? 0 : 1, true);
     695                 :            : 
     696                 :          0 :         if (err < 0) {
     697                 :          0 :                 x->km.state = XFRM_STATE_DEAD;
     698                 :            :                 xfrm_dev_state_delete(x);
     699                 :            :                 __xfrm_state_put(x);
     700                 :            :                 goto out;
     701                 :            :         }
     702                 :            : 
     703                 :          0 :         if (x->km.state == XFRM_STATE_VOID)
     704                 :          0 :                 x->km.state = XFRM_STATE_VALID;
     705                 :            : 
     706                 :          0 :         c.seq = nlh->nlmsg_seq;
     707                 :          0 :         c.portid = nlh->nlmsg_pid;
     708                 :          0 :         c.event = nlh->nlmsg_type;
     709                 :            : 
     710                 :          0 :         km_state_notify(x, &c);
     711                 :            : out:
     712                 :          0 :         xfrm_state_put(x);
     713                 :          0 :         return err;
     714                 :            : }
     715                 :            : 
     716                 :          0 : static struct xfrm_state *xfrm_user_state_lookup(struct net *net,
     717                 :            :                                                  struct xfrm_usersa_id *p,
     718                 :            :                                                  struct nlattr **attrs,
     719                 :            :                                                  int *errp)
     720                 :            : {
     721                 :            :         struct xfrm_state *x = NULL;
     722                 :            :         struct xfrm_mark m;
     723                 :            :         int err;
     724                 :          0 :         u32 mark = xfrm_mark_get(attrs, &m);
     725                 :            : 
     726                 :          0 :         if (xfrm_id_proto_match(p->proto, IPSEC_PROTO_ANY)) {
     727                 :            :                 err = -ESRCH;
     728                 :          0 :                 x = xfrm_state_lookup(net, mark, &p->daddr, p->spi, p->proto, p->family);
     729                 :            :         } else {
     730                 :            :                 xfrm_address_t *saddr = NULL;
     731                 :            : 
     732                 :            :                 verify_one_addr(attrs, XFRMA_SRCADDR, &saddr);
     733                 :          0 :                 if (!saddr) {
     734                 :            :                         err = -EINVAL;
     735                 :            :                         goto out;
     736                 :            :                 }
     737                 :            : 
     738                 :            :                 err = -ESRCH;
     739                 :          0 :                 x = xfrm_state_lookup_byaddr(net, mark,
     740                 :          0 :                                              &p->daddr, saddr,
     741                 :            :                                              p->proto, p->family);
     742                 :            :         }
     743                 :            : 
     744                 :            :  out:
     745                 :          0 :         if (!x && errp)
     746                 :          0 :                 *errp = err;
     747                 :          0 :         return x;
     748                 :            : }
     749                 :            : 
     750                 :          0 : static int xfrm_del_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
     751                 :            :                 struct nlattr **attrs)
     752                 :            : {
     753                 :          0 :         struct net *net = sock_net(skb->sk);
     754                 :            :         struct xfrm_state *x;
     755                 :          0 :         int err = -ESRCH;
     756                 :            :         struct km_event c;
     757                 :            :         struct xfrm_usersa_id *p = nlmsg_data(nlh);
     758                 :            : 
     759                 :          0 :         x = xfrm_user_state_lookup(net, p, attrs, &err);
     760                 :          0 :         if (x == NULL)
     761                 :          0 :                 return err;
     762                 :            : 
     763                 :          0 :         if ((err = security_xfrm_state_delete(x)) != 0)
     764                 :            :                 goto out;
     765                 :            : 
     766                 :          0 :         if (xfrm_state_kern(x)) {
     767                 :          0 :                 err = -EPERM;
     768                 :          0 :                 goto out;
     769                 :            :         }
     770                 :            : 
     771                 :          0 :         err = xfrm_state_delete(x);
     772                 :            : 
     773                 :          0 :         if (err < 0)
     774                 :            :                 goto out;
     775                 :            : 
     776                 :          0 :         c.seq = nlh->nlmsg_seq;
     777                 :          0 :         c.portid = nlh->nlmsg_pid;
     778                 :          0 :         c.event = nlh->nlmsg_type;
     779                 :          0 :         km_state_notify(x, &c);
     780                 :            : 
     781                 :            : out:
     782                 :          0 :         xfrm_audit_state_delete(x, err ? 0 : 1, true);
     783                 :          0 :         xfrm_state_put(x);
     784                 :          0 :         return err;
     785                 :            : }
     786                 :            : 
     787                 :          0 : static void copy_to_user_state(struct xfrm_state *x, struct xfrm_usersa_info *p)
     788                 :            : {
     789                 :          0 :         memset(p, 0, sizeof(*p));
     790                 :          0 :         memcpy(&p->id, &x->id, sizeof(p->id));
     791                 :          0 :         memcpy(&p->sel, &x->sel, sizeof(p->sel));
     792                 :          0 :         memcpy(&p->lft, &x->lft, sizeof(p->lft));
     793                 :          0 :         memcpy(&p->curlft, &x->curlft, sizeof(p->curlft));
     794                 :          0 :         put_unaligned(x->stats.replay_window, &p->stats.replay_window);
     795                 :          0 :         put_unaligned(x->stats.replay, &p->stats.replay);
     796                 :          0 :         put_unaligned(x->stats.integrity_failed, &p->stats.integrity_failed);
     797                 :          0 :         memcpy(&p->saddr, &x->props.saddr, sizeof(p->saddr));
     798                 :          0 :         p->mode = x->props.mode;
     799                 :          0 :         p->replay_window = x->props.replay_window;
     800                 :          0 :         p->reqid = x->props.reqid;
     801                 :          0 :         p->family = x->props.family;
     802                 :          0 :         p->flags = x->props.flags;
     803                 :          0 :         p->seq = x->km.seq;
     804                 :          0 : }
     805                 :            : 
     806                 :            : struct xfrm_dump_info {
     807                 :            :         struct sk_buff *in_skb;
     808                 :            :         struct sk_buff *out_skb;
     809                 :            :         u32 nlmsg_seq;
     810                 :            :         u16 nlmsg_flags;
     811                 :            : };
     812                 :            : 
     813                 :          0 : static int copy_sec_ctx(struct xfrm_sec_ctx *s, struct sk_buff *skb)
     814                 :            : {
     815                 :            :         struct xfrm_user_sec_ctx *uctx;
     816                 :            :         struct nlattr *attr;
     817                 :          0 :         int ctx_size = sizeof(*uctx) + s->ctx_len;
     818                 :            : 
     819                 :          0 :         attr = nla_reserve(skb, XFRMA_SEC_CTX, ctx_size);
     820                 :          0 :         if (attr == NULL)
     821                 :            :                 return -EMSGSIZE;
     822                 :            : 
     823                 :            :         uctx = nla_data(attr);
     824                 :          0 :         uctx->exttype = XFRMA_SEC_CTX;
     825                 :          0 :         uctx->len = ctx_size;
     826                 :          0 :         uctx->ctx_doi = s->ctx_doi;
     827                 :          0 :         uctx->ctx_alg = s->ctx_alg;
     828                 :          0 :         uctx->ctx_len = s->ctx_len;
     829                 :          0 :         memcpy(uctx + 1, s->ctx_str, s->ctx_len);
     830                 :            : 
     831                 :          0 :         return 0;
     832                 :            : }
     833                 :            : 
     834                 :          0 : static int copy_user_offload(struct xfrm_state_offload *xso, struct sk_buff *skb)
     835                 :            : {
     836                 :            :         struct xfrm_user_offload *xuo;
     837                 :            :         struct nlattr *attr;
     838                 :            : 
     839                 :          0 :         attr = nla_reserve(skb, XFRMA_OFFLOAD_DEV, sizeof(*xuo));
     840                 :          0 :         if (attr == NULL)
     841                 :            :                 return -EMSGSIZE;
     842                 :            : 
     843                 :            :         xuo = nla_data(attr);
     844                 :          0 :         memset(xuo, 0, sizeof(*xuo));
     845                 :          0 :         xuo->ifindex = xso->dev->ifindex;
     846                 :          0 :         xuo->flags = xso->flags;
     847                 :            : 
     848                 :          0 :         return 0;
     849                 :            : }
     850                 :            : 
     851                 :          0 : static int copy_to_user_auth(struct xfrm_algo_auth *auth, struct sk_buff *skb)
     852                 :            : {
     853                 :            :         struct xfrm_algo *algo;
     854                 :            :         struct nlattr *nla;
     855                 :            : 
     856                 :          0 :         nla = nla_reserve(skb, XFRMA_ALG_AUTH,
     857                 :          0 :                           sizeof(*algo) + (auth->alg_key_len + 7) / 8);
     858                 :          0 :         if (!nla)
     859                 :            :                 return -EMSGSIZE;
     860                 :            : 
     861                 :            :         algo = nla_data(nla);
     862                 :          0 :         strncpy(algo->alg_name, auth->alg_name, sizeof(algo->alg_name));
     863                 :          0 :         memcpy(algo->alg_key, auth->alg_key, (auth->alg_key_len + 7) / 8);
     864                 :          0 :         algo->alg_key_len = auth->alg_key_len;
     865                 :            : 
     866                 :          0 :         return 0;
     867                 :            : }
     868                 :            : 
     869                 :          0 : static int xfrm_smark_put(struct sk_buff *skb, struct xfrm_mark *m)
     870                 :            : {
     871                 :            :         int ret = 0;
     872                 :            : 
     873                 :          0 :         if (m->v | m->m) {
     874                 :            :                 ret = nla_put_u32(skb, XFRMA_SET_MARK, m->v);
     875                 :          0 :                 if (!ret)
     876                 :          0 :                         ret = nla_put_u32(skb, XFRMA_SET_MARK_MASK, m->m);
     877                 :            :         }
     878                 :          0 :         return ret;
     879                 :            : }
     880                 :            : 
     881                 :            : /* Don't change this without updating xfrm_sa_len! */
     882                 :          0 : static int copy_to_user_state_extra(struct xfrm_state *x,
     883                 :            :                                     struct xfrm_usersa_info *p,
     884                 :            :                                     struct sk_buff *skb)
     885                 :            : {
     886                 :            :         int ret = 0;
     887                 :            : 
     888                 :          0 :         copy_to_user_state(x, p);
     889                 :            : 
     890                 :          0 :         if (x->props.extra_flags) {
     891                 :            :                 ret = nla_put_u32(skb, XFRMA_SA_EXTRA_FLAGS,
     892                 :            :                                   x->props.extra_flags);
     893                 :          0 :                 if (ret)
     894                 :            :                         goto out;
     895                 :            :         }
     896                 :            : 
     897                 :          0 :         if (x->coaddr) {
     898                 :          0 :                 ret = nla_put(skb, XFRMA_COADDR, sizeof(*x->coaddr), x->coaddr);
     899                 :          0 :                 if (ret)
     900                 :            :                         goto out;
     901                 :            :         }
     902                 :          0 :         if (x->lastused) {
     903                 :          0 :                 ret = nla_put_u64_64bit(skb, XFRMA_LASTUSED, x->lastused,
     904                 :            :                                         XFRMA_PAD);
     905                 :          0 :                 if (ret)
     906                 :            :                         goto out;
     907                 :            :         }
     908                 :          0 :         if (x->aead) {
     909                 :          0 :                 ret = nla_put(skb, XFRMA_ALG_AEAD, aead_len(x->aead), x->aead);
     910                 :          0 :                 if (ret)
     911                 :            :                         goto out;
     912                 :            :         }
     913                 :          0 :         if (x->aalg) {
     914                 :          0 :                 ret = copy_to_user_auth(x->aalg, skb);
     915                 :          0 :                 if (!ret)
     916                 :          0 :                         ret = nla_put(skb, XFRMA_ALG_AUTH_TRUNC,
     917                 :          0 :                                       xfrm_alg_auth_len(x->aalg), x->aalg);
     918                 :          0 :                 if (ret)
     919                 :            :                         goto out;
     920                 :            :         }
     921                 :          0 :         if (x->ealg) {
     922                 :          0 :                 ret = nla_put(skb, XFRMA_ALG_CRYPT, xfrm_alg_len(x->ealg), x->ealg);
     923                 :          0 :                 if (ret)
     924                 :            :                         goto out;
     925                 :            :         }
     926                 :          0 :         if (x->calg) {
     927                 :          0 :                 ret = nla_put(skb, XFRMA_ALG_COMP, sizeof(*(x->calg)), x->calg);
     928                 :          0 :                 if (ret)
     929                 :            :                         goto out;
     930                 :            :         }
     931                 :          0 :         if (x->encap) {
     932                 :          0 :                 ret = nla_put(skb, XFRMA_ENCAP, sizeof(*x->encap), x->encap);
     933                 :          0 :                 if (ret)
     934                 :            :                         goto out;
     935                 :            :         }
     936                 :          0 :         if (x->tfcpad) {
     937                 :            :                 ret = nla_put_u32(skb, XFRMA_TFCPAD, x->tfcpad);
     938                 :          0 :                 if (ret)
     939                 :            :                         goto out;
     940                 :            :         }
     941                 :          0 :         ret = xfrm_mark_put(skb, &x->mark);
     942                 :          0 :         if (ret)
     943                 :            :                 goto out;
     944                 :            : 
     945                 :          0 :         ret = xfrm_smark_put(skb, &x->props.smark);
     946                 :          0 :         if (ret)
     947                 :            :                 goto out;
     948                 :            : 
     949                 :          0 :         if (x->replay_esn)
     950                 :          0 :                 ret = nla_put(skb, XFRMA_REPLAY_ESN_VAL,
     951                 :            :                               xfrm_replay_state_esn_len(x->replay_esn),
     952                 :            :                               x->replay_esn);
     953                 :            :         else
     954                 :          0 :                 ret = nla_put(skb, XFRMA_REPLAY_VAL, sizeof(x->replay),
     955                 :          0 :                               &x->replay);
     956                 :          0 :         if (ret)
     957                 :            :                 goto out;
     958                 :          0 :         if(x->xso.dev)
     959                 :          0 :                 ret = copy_user_offload(&x->xso, skb);
     960                 :          0 :         if (ret)
     961                 :            :                 goto out;
     962                 :          0 :         if (x->if_id) {
     963                 :            :                 ret = nla_put_u32(skb, XFRMA_IF_ID, x->if_id);
     964                 :          0 :                 if (ret)
     965                 :            :                         goto out;
     966                 :            :         }
     967                 :          0 :         if (x->security)
     968                 :          0 :                 ret = copy_sec_ctx(x->security, skb);
     969                 :            : out:
     970                 :          0 :         return ret;
     971                 :            : }
     972                 :            : 
     973                 :          0 : static int dump_one_state(struct xfrm_state *x, int count, void *ptr)
     974                 :            : {
     975                 :            :         struct xfrm_dump_info *sp = ptr;
     976                 :          0 :         struct sk_buff *in_skb = sp->in_skb;
     977                 :          0 :         struct sk_buff *skb = sp->out_skb;
     978                 :            :         struct xfrm_usersa_info *p;
     979                 :            :         struct nlmsghdr *nlh;
     980                 :            :         int err;
     981                 :            : 
     982                 :          0 :         nlh = nlmsg_put(skb, NETLINK_CB(in_skb).portid, sp->nlmsg_seq,
     983                 :          0 :                         XFRM_MSG_NEWSA, sizeof(*p), sp->nlmsg_flags);
     984                 :          0 :         if (nlh == NULL)
     985                 :            :                 return -EMSGSIZE;
     986                 :            : 
     987                 :            :         p = nlmsg_data(nlh);
     988                 :            : 
     989                 :          0 :         err = copy_to_user_state_extra(x, p, skb);
     990                 :          0 :         if (err) {
     991                 :            :                 nlmsg_cancel(skb, nlh);
     992                 :          0 :                 return err;
     993                 :            :         }
     994                 :            :         nlmsg_end(skb, nlh);
     995                 :          0 :         return 0;
     996                 :            : }
     997                 :            : 
     998                 :          0 : static int xfrm_dump_sa_done(struct netlink_callback *cb)
     999                 :            : {
    1000                 :          0 :         struct xfrm_state_walk *walk = (struct xfrm_state_walk *) &cb->args[1];
    1001                 :          0 :         struct sock *sk = cb->skb->sk;
    1002                 :            :         struct net *net = sock_net(sk);
    1003                 :            : 
    1004                 :          0 :         if (cb->args[0])
    1005                 :          0 :                 xfrm_state_walk_done(walk, net);
    1006                 :          0 :         return 0;
    1007                 :            : }
    1008                 :            : 
    1009                 :            : static const struct nla_policy xfrma_policy[XFRMA_MAX+1];
    1010                 :          0 : static int xfrm_dump_sa(struct sk_buff *skb, struct netlink_callback *cb)
    1011                 :            : {
    1012                 :          0 :         struct net *net = sock_net(skb->sk);
    1013                 :          0 :         struct xfrm_state_walk *walk = (struct xfrm_state_walk *) &cb->args[1];
    1014                 :            :         struct xfrm_dump_info info;
    1015                 :            : 
    1016                 :            :         BUILD_BUG_ON(sizeof(struct xfrm_state_walk) >
    1017                 :            :                      sizeof(cb->args) - sizeof(cb->args[0]));
    1018                 :            : 
    1019                 :          0 :         info.in_skb = cb->skb;
    1020                 :          0 :         info.out_skb = skb;
    1021                 :          0 :         info.nlmsg_seq = cb->nlh->nlmsg_seq;
    1022                 :          0 :         info.nlmsg_flags = NLM_F_MULTI;
    1023                 :            : 
    1024                 :          0 :         if (!cb->args[0]) {
    1025                 :            :                 struct nlattr *attrs[XFRMA_MAX+1];
    1026                 :            :                 struct xfrm_address_filter *filter = NULL;
    1027                 :            :                 u8 proto = 0;
    1028                 :            :                 int err;
    1029                 :            : 
    1030                 :          0 :                 err = nlmsg_parse_deprecated(cb->nlh, 0, attrs, XFRMA_MAX,
    1031                 :            :                                              xfrma_policy, cb->extack);
    1032                 :          0 :                 if (err < 0)
    1033                 :          0 :                         return err;
    1034                 :            : 
    1035                 :          0 :                 if (attrs[XFRMA_ADDRESS_FILTER]) {
    1036                 :          0 :                         filter = kmemdup(nla_data(attrs[XFRMA_ADDRESS_FILTER]),
    1037                 :            :                                          sizeof(*filter), GFP_KERNEL);
    1038                 :          0 :                         if (filter == NULL)
    1039                 :            :                                 return -ENOMEM;
    1040                 :            :                 }
    1041                 :            : 
    1042                 :          0 :                 if (attrs[XFRMA_PROTO])
    1043                 :            :                         proto = nla_get_u8(attrs[XFRMA_PROTO]);
    1044                 :            : 
    1045                 :          0 :                 xfrm_state_walk_init(walk, proto, filter);
    1046                 :          0 :                 cb->args[0] = 1;
    1047                 :            :         }
    1048                 :            : 
    1049                 :          0 :         (void) xfrm_state_walk(net, walk, dump_one_state, &info);
    1050                 :            : 
    1051                 :          0 :         return skb->len;
    1052                 :            : }
    1053                 :            : 
    1054                 :          0 : static struct sk_buff *xfrm_state_netlink(struct sk_buff *in_skb,
    1055                 :            :                                           struct xfrm_state *x, u32 seq)
    1056                 :            : {
    1057                 :            :         struct xfrm_dump_info info;
    1058                 :            :         struct sk_buff *skb;
    1059                 :            :         int err;
    1060                 :            : 
    1061                 :            :         skb = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_ATOMIC);
    1062                 :          0 :         if (!skb)
    1063                 :            :                 return ERR_PTR(-ENOMEM);
    1064                 :            : 
    1065                 :          0 :         info.in_skb = in_skb;
    1066                 :          0 :         info.out_skb = skb;
    1067                 :          0 :         info.nlmsg_seq = seq;
    1068                 :          0 :         info.nlmsg_flags = 0;
    1069                 :            : 
    1070                 :          0 :         err = dump_one_state(x, 0, &info);
    1071                 :          0 :         if (err) {
    1072                 :          0 :                 kfree_skb(skb);
    1073                 :          0 :                 return ERR_PTR(err);
    1074                 :            :         }
    1075                 :            : 
    1076                 :            :         return skb;
    1077                 :            : }
    1078                 :            : 
    1079                 :            : /* A wrapper for nlmsg_multicast() checking that nlsk is still available.
    1080                 :            :  * Must be called with RCU read lock.
    1081                 :            :  */
    1082                 :          0 : static inline int xfrm_nlmsg_multicast(struct net *net, struct sk_buff *skb,
    1083                 :            :                                        u32 pid, unsigned int group)
    1084                 :            : {
    1085                 :          0 :         struct sock *nlsk = rcu_dereference(net->xfrm.nlsk);
    1086                 :            : 
    1087                 :          0 :         if (!nlsk) {
    1088                 :          0 :                 kfree_skb(skb);
    1089                 :          0 :                 return -EPIPE;
    1090                 :            :         }
    1091                 :            : 
    1092                 :          0 :         return nlmsg_multicast(nlsk, skb, pid, group, GFP_ATOMIC);
    1093                 :            : }
    1094                 :            : 
    1095                 :            : static inline unsigned int xfrm_spdinfo_msgsize(void)
    1096                 :            : {
    1097                 :            :         return NLMSG_ALIGN(4)
    1098                 :            :                + nla_total_size(sizeof(struct xfrmu_spdinfo))
    1099                 :            :                + nla_total_size(sizeof(struct xfrmu_spdhinfo))
    1100                 :            :                + nla_total_size(sizeof(struct xfrmu_spdhthresh))
    1101                 :            :                + nla_total_size(sizeof(struct xfrmu_spdhthresh));
    1102                 :            : }
    1103                 :            : 
    1104                 :          0 : static int build_spdinfo(struct sk_buff *skb, struct net *net,
    1105                 :            :                          u32 portid, u32 seq, u32 flags)
    1106                 :            : {
    1107                 :            :         struct xfrmk_spdinfo si;
    1108                 :            :         struct xfrmu_spdinfo spc;
    1109                 :            :         struct xfrmu_spdhinfo sph;
    1110                 :            :         struct xfrmu_spdhthresh spt4, spt6;
    1111                 :            :         struct nlmsghdr *nlh;
    1112                 :            :         int err;
    1113                 :            :         u32 *f;
    1114                 :            :         unsigned lseq;
    1115                 :            : 
    1116                 :          0 :         nlh = nlmsg_put(skb, portid, seq, XFRM_MSG_NEWSPDINFO, sizeof(u32), 0);
    1117                 :          0 :         if (nlh == NULL) /* shouldn't really happen ... */
    1118                 :            :                 return -EMSGSIZE;
    1119                 :            : 
    1120                 :            :         f = nlmsg_data(nlh);
    1121                 :          0 :         *f = flags;
    1122                 :          0 :         xfrm_spd_getinfo(net, &si);
    1123                 :          0 :         spc.incnt = si.incnt;
    1124                 :          0 :         spc.outcnt = si.outcnt;
    1125                 :          0 :         spc.fwdcnt = si.fwdcnt;
    1126                 :          0 :         spc.inscnt = si.inscnt;
    1127                 :          0 :         spc.outscnt = si.outscnt;
    1128                 :          0 :         spc.fwdscnt = si.fwdscnt;
    1129                 :          0 :         sph.spdhcnt = si.spdhcnt;
    1130                 :          0 :         sph.spdhmcnt = si.spdhmcnt;
    1131                 :            : 
    1132                 :            :         do {
    1133                 :            :                 lseq = read_seqbegin(&net->xfrm.policy_hthresh.lock);
    1134                 :            : 
    1135                 :          0 :                 spt4.lbits = net->xfrm.policy_hthresh.lbits4;
    1136                 :          0 :                 spt4.rbits = net->xfrm.policy_hthresh.rbits4;
    1137                 :          0 :                 spt6.lbits = net->xfrm.policy_hthresh.lbits6;
    1138                 :          0 :                 spt6.rbits = net->xfrm.policy_hthresh.rbits6;
    1139                 :          0 :         } while (read_seqretry(&net->xfrm.policy_hthresh.lock, lseq));
    1140                 :            : 
    1141                 :          0 :         err = nla_put(skb, XFRMA_SPD_INFO, sizeof(spc), &spc);
    1142                 :          0 :         if (!err)
    1143                 :          0 :                 err = nla_put(skb, XFRMA_SPD_HINFO, sizeof(sph), &sph);
    1144                 :          0 :         if (!err)
    1145                 :          0 :                 err = nla_put(skb, XFRMA_SPD_IPV4_HTHRESH, sizeof(spt4), &spt4);
    1146                 :          0 :         if (!err)
    1147                 :          0 :                 err = nla_put(skb, XFRMA_SPD_IPV6_HTHRESH, sizeof(spt6), &spt6);
    1148                 :          0 :         if (err) {
    1149                 :            :                 nlmsg_cancel(skb, nlh);
    1150                 :          0 :                 return err;
    1151                 :            :         }
    1152                 :            : 
    1153                 :            :         nlmsg_end(skb, nlh);
    1154                 :          0 :         return 0;
    1155                 :            : }
    1156                 :            : 
    1157                 :          0 : static int xfrm_set_spdinfo(struct sk_buff *skb, struct nlmsghdr *nlh,
    1158                 :            :                             struct nlattr **attrs)
    1159                 :            : {
    1160                 :          0 :         struct net *net = sock_net(skb->sk);
    1161                 :            :         struct xfrmu_spdhthresh *thresh4 = NULL;
    1162                 :            :         struct xfrmu_spdhthresh *thresh6 = NULL;
    1163                 :            : 
    1164                 :            :         /* selector prefixlen thresholds to hash policies */
    1165                 :          0 :         if (attrs[XFRMA_SPD_IPV4_HTHRESH]) {
    1166                 :            :                 struct nlattr *rta = attrs[XFRMA_SPD_IPV4_HTHRESH];
    1167                 :            : 
    1168                 :          0 :                 if (nla_len(rta) < sizeof(*thresh4))
    1169                 :            :                         return -EINVAL;
    1170                 :            :                 thresh4 = nla_data(rta);
    1171                 :          0 :                 if (thresh4->lbits > 32 || thresh4->rbits > 32)
    1172                 :            :                         return -EINVAL;
    1173                 :            :         }
    1174                 :          0 :         if (attrs[XFRMA_SPD_IPV6_HTHRESH]) {
    1175                 :            :                 struct nlattr *rta = attrs[XFRMA_SPD_IPV6_HTHRESH];
    1176                 :            : 
    1177                 :          0 :                 if (nla_len(rta) < sizeof(*thresh6))
    1178                 :            :                         return -EINVAL;
    1179                 :            :                 thresh6 = nla_data(rta);
    1180                 :          0 :                 if (thresh6->lbits > 128 || thresh6->rbits > 128)
    1181                 :            :                         return -EINVAL;
    1182                 :            :         }
    1183                 :            : 
    1184                 :          0 :         if (thresh4 || thresh6) {
    1185                 :            :                 write_seqlock(&net->xfrm.policy_hthresh.lock);
    1186                 :          0 :                 if (thresh4) {
    1187                 :          0 :                         net->xfrm.policy_hthresh.lbits4 = thresh4->lbits;
    1188                 :          0 :                         net->xfrm.policy_hthresh.rbits4 = thresh4->rbits;
    1189                 :            :                 }
    1190                 :          0 :                 if (thresh6) {
    1191                 :          0 :                         net->xfrm.policy_hthresh.lbits6 = thresh6->lbits;
    1192                 :          0 :                         net->xfrm.policy_hthresh.rbits6 = thresh6->rbits;
    1193                 :            :                 }
    1194                 :            :                 write_sequnlock(&net->xfrm.policy_hthresh.lock);
    1195                 :            : 
    1196                 :          0 :                 xfrm_policy_hash_rebuild(net);
    1197                 :            :         }
    1198                 :            : 
    1199                 :            :         return 0;
    1200                 :            : }
    1201                 :            : 
    1202                 :          0 : static int xfrm_get_spdinfo(struct sk_buff *skb, struct nlmsghdr *nlh,
    1203                 :            :                 struct nlattr **attrs)
    1204                 :            : {
    1205                 :          0 :         struct net *net = sock_net(skb->sk);
    1206                 :            :         struct sk_buff *r_skb;
    1207                 :            :         u32 *flags = nlmsg_data(nlh);
    1208                 :          0 :         u32 sportid = NETLINK_CB(skb).portid;
    1209                 :          0 :         u32 seq = nlh->nlmsg_seq;
    1210                 :            :         int err;
    1211                 :            : 
    1212                 :            :         r_skb = nlmsg_new(xfrm_spdinfo_msgsize(), GFP_ATOMIC);
    1213                 :          0 :         if (r_skb == NULL)
    1214                 :            :                 return -ENOMEM;
    1215                 :            : 
    1216                 :          0 :         err = build_spdinfo(r_skb, net, sportid, seq, *flags);
    1217                 :          0 :         BUG_ON(err < 0);
    1218                 :            : 
    1219                 :          0 :         return nlmsg_unicast(net->xfrm.nlsk, r_skb, sportid);
    1220                 :            : }
    1221                 :            : 
    1222                 :            : static inline unsigned int xfrm_sadinfo_msgsize(void)
    1223                 :            : {
    1224                 :            :         return NLMSG_ALIGN(4)
    1225                 :            :                + nla_total_size(sizeof(struct xfrmu_sadhinfo))
    1226                 :            :                + nla_total_size(4); /* XFRMA_SAD_CNT */
    1227                 :            : }
    1228                 :            : 
    1229                 :          0 : static int build_sadinfo(struct sk_buff *skb, struct net *net,
    1230                 :            :                          u32 portid, u32 seq, u32 flags)
    1231                 :            : {
    1232                 :            :         struct xfrmk_sadinfo si;
    1233                 :            :         struct xfrmu_sadhinfo sh;
    1234                 :            :         struct nlmsghdr *nlh;
    1235                 :            :         int err;
    1236                 :            :         u32 *f;
    1237                 :            : 
    1238                 :          0 :         nlh = nlmsg_put(skb, portid, seq, XFRM_MSG_NEWSADINFO, sizeof(u32), 0);
    1239                 :          0 :         if (nlh == NULL) /* shouldn't really happen ... */
    1240                 :            :                 return -EMSGSIZE;
    1241                 :            : 
    1242                 :            :         f = nlmsg_data(nlh);
    1243                 :          0 :         *f = flags;
    1244                 :          0 :         xfrm_sad_getinfo(net, &si);
    1245                 :            : 
    1246                 :          0 :         sh.sadhmcnt = si.sadhmcnt;
    1247                 :          0 :         sh.sadhcnt = si.sadhcnt;
    1248                 :            : 
    1249                 :          0 :         err = nla_put_u32(skb, XFRMA_SAD_CNT, si.sadcnt);
    1250                 :          0 :         if (!err)
    1251                 :          0 :                 err = nla_put(skb, XFRMA_SAD_HINFO, sizeof(sh), &sh);
    1252                 :          0 :         if (err) {
    1253                 :            :                 nlmsg_cancel(skb, nlh);
    1254                 :          0 :                 return err;
    1255                 :            :         }
    1256                 :            : 
    1257                 :            :         nlmsg_end(skb, nlh);
    1258                 :          0 :         return 0;
    1259                 :            : }
    1260                 :            : 
    1261                 :          0 : static int xfrm_get_sadinfo(struct sk_buff *skb, struct nlmsghdr *nlh,
    1262                 :            :                 struct nlattr **attrs)
    1263                 :            : {
    1264                 :          0 :         struct net *net = sock_net(skb->sk);
    1265                 :            :         struct sk_buff *r_skb;
    1266                 :            :         u32 *flags = nlmsg_data(nlh);
    1267                 :          0 :         u32 sportid = NETLINK_CB(skb).portid;
    1268                 :          0 :         u32 seq = nlh->nlmsg_seq;
    1269                 :            :         int err;
    1270                 :            : 
    1271                 :            :         r_skb = nlmsg_new(xfrm_sadinfo_msgsize(), GFP_ATOMIC);
    1272                 :          0 :         if (r_skb == NULL)
    1273                 :            :                 return -ENOMEM;
    1274                 :            : 
    1275                 :          0 :         err = build_sadinfo(r_skb, net, sportid, seq, *flags);
    1276                 :          0 :         BUG_ON(err < 0);
    1277                 :            : 
    1278                 :          0 :         return nlmsg_unicast(net->xfrm.nlsk, r_skb, sportid);
    1279                 :            : }
    1280                 :            : 
    1281                 :          0 : static int xfrm_get_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
    1282                 :            :                 struct nlattr **attrs)
    1283                 :            : {
    1284                 :          0 :         struct net *net = sock_net(skb->sk);
    1285                 :            :         struct xfrm_usersa_id *p = nlmsg_data(nlh);
    1286                 :            :         struct xfrm_state *x;
    1287                 :            :         struct sk_buff *resp_skb;
    1288                 :          0 :         int err = -ESRCH;
    1289                 :            : 
    1290                 :          0 :         x = xfrm_user_state_lookup(net, p, attrs, &err);
    1291                 :          0 :         if (x == NULL)
    1292                 :            :                 goto out_noput;
    1293                 :            : 
    1294                 :          0 :         resp_skb = xfrm_state_netlink(skb, x, nlh->nlmsg_seq);
    1295                 :          0 :         if (IS_ERR(resp_skb)) {
    1296                 :          0 :                 err = PTR_ERR(resp_skb);
    1297                 :            :         } else {
    1298                 :          0 :                 err = nlmsg_unicast(net->xfrm.nlsk, resp_skb, NETLINK_CB(skb).portid);
    1299                 :            :         }
    1300                 :          0 :         xfrm_state_put(x);
    1301                 :            : out_noput:
    1302                 :          0 :         return err;
    1303                 :            : }
    1304                 :            : 
    1305                 :          0 : static int xfrm_alloc_userspi(struct sk_buff *skb, struct nlmsghdr *nlh,
    1306                 :            :                 struct nlattr **attrs)
    1307                 :            : {
    1308                 :          0 :         struct net *net = sock_net(skb->sk);
    1309                 :            :         struct xfrm_state *x;
    1310                 :            :         struct xfrm_userspi_info *p;
    1311                 :            :         struct sk_buff *resp_skb;
    1312                 :            :         xfrm_address_t *daddr;
    1313                 :            :         int family;
    1314                 :            :         int err;
    1315                 :            :         u32 mark;
    1316                 :            :         struct xfrm_mark m;
    1317                 :            :         u32 if_id = 0;
    1318                 :            : 
    1319                 :            :         p = nlmsg_data(nlh);
    1320                 :          0 :         err = verify_spi_info(p->info.id.proto, p->min, p->max);
    1321                 :          0 :         if (err)
    1322                 :            :                 goto out_noput;
    1323                 :            : 
    1324                 :          0 :         family = p->info.family;
    1325                 :          0 :         daddr = &p->info.id.daddr;
    1326                 :            : 
    1327                 :            :         x = NULL;
    1328                 :            : 
    1329                 :          0 :         mark = xfrm_mark_get(attrs, &m);
    1330                 :            : 
    1331                 :          0 :         if (attrs[XFRMA_IF_ID])
    1332                 :            :                 if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
    1333                 :            : 
    1334                 :          0 :         if (p->info.seq) {
    1335                 :          0 :                 x = xfrm_find_acq_byseq(net, mark, p->info.seq);
    1336                 :          0 :                 if (x && !xfrm_addr_equal(&x->id.daddr, daddr, family)) {
    1337                 :          0 :                         xfrm_state_put(x);
    1338                 :            :                         x = NULL;
    1339                 :            :                 }
    1340                 :            :         }
    1341                 :            : 
    1342                 :          0 :         if (!x)
    1343                 :          0 :                 x = xfrm_find_acq(net, &m, p->info.mode, p->info.reqid,
    1344                 :            :                                   if_id, p->info.id.proto, daddr,
    1345                 :          0 :                                   &p->info.saddr, 1,
    1346                 :            :                                   family);
    1347                 :            :         err = -ENOENT;
    1348                 :          0 :         if (x == NULL)
    1349                 :            :                 goto out_noput;
    1350                 :            : 
    1351                 :          0 :         err = xfrm_alloc_spi(x, p->min, p->max);
    1352                 :          0 :         if (err)
    1353                 :            :                 goto out;
    1354                 :            : 
    1355                 :          0 :         resp_skb = xfrm_state_netlink(skb, x, nlh->nlmsg_seq);
    1356                 :          0 :         if (IS_ERR(resp_skb)) {
    1357                 :            :                 err = PTR_ERR(resp_skb);
    1358                 :          0 :                 goto out;
    1359                 :            :         }
    1360                 :            : 
    1361                 :          0 :         err = nlmsg_unicast(net->xfrm.nlsk, resp_skb, NETLINK_CB(skb).portid);
    1362                 :            : 
    1363                 :            : out:
    1364                 :          0 :         xfrm_state_put(x);
    1365                 :            : out_noput:
    1366                 :          0 :         return err;
    1367                 :            : }
    1368                 :            : 
    1369                 :            : static int verify_policy_dir(u8 dir)
    1370                 :            : {
    1371                 :          0 :         switch (dir) {
    1372                 :            :         case XFRM_POLICY_IN:
    1373                 :            :         case XFRM_POLICY_OUT:
    1374                 :            :         case XFRM_POLICY_FWD:
    1375                 :            :                 break;
    1376                 :            : 
    1377                 :            :         default:
    1378                 :            :                 return -EINVAL;
    1379                 :            :         }
    1380                 :            : 
    1381                 :            :         return 0;
    1382                 :            : }
    1383                 :            : 
    1384                 :            : static int verify_policy_type(u8 type)
    1385                 :            : {
    1386                 :          0 :         switch (type) {
    1387                 :            :         case XFRM_POLICY_TYPE_MAIN:
    1388                 :            : #ifdef CONFIG_XFRM_SUB_POLICY
    1389                 :            :         case XFRM_POLICY_TYPE_SUB:
    1390                 :            : #endif
    1391                 :            :                 break;
    1392                 :            : 
    1393                 :            :         default:
    1394                 :            :                 return -EINVAL;
    1395                 :            :         }
    1396                 :            : 
    1397                 :            :         return 0;
    1398                 :            : }
    1399                 :            : 
    1400                 :          0 : static int verify_newpolicy_info(struct xfrm_userpolicy_info *p)
    1401                 :            : {
    1402                 :            :         int ret;
    1403                 :            : 
    1404                 :          0 :         switch (p->share) {
    1405                 :            :         case XFRM_SHARE_ANY:
    1406                 :            :         case XFRM_SHARE_SESSION:
    1407                 :            :         case XFRM_SHARE_USER:
    1408                 :            :         case XFRM_SHARE_UNIQUE:
    1409                 :            :                 break;
    1410                 :            : 
    1411                 :            :         default:
    1412                 :            :                 return -EINVAL;
    1413                 :            :         }
    1414                 :            : 
    1415                 :          0 :         switch (p->action) {
    1416                 :            :         case XFRM_POLICY_ALLOW:
    1417                 :            :         case XFRM_POLICY_BLOCK:
    1418                 :            :                 break;
    1419                 :            : 
    1420                 :            :         default:
    1421                 :            :                 return -EINVAL;
    1422                 :            :         }
    1423                 :            : 
    1424                 :          0 :         switch (p->sel.family) {
    1425                 :            :         case AF_INET:
    1426                 :          0 :                 if (p->sel.prefixlen_d > 32 || p->sel.prefixlen_s > 32)
    1427                 :            :                         return -EINVAL;
    1428                 :            : 
    1429                 :            :                 break;
    1430                 :            : 
    1431                 :            :         case AF_INET6:
    1432                 :            : #if IS_ENABLED(CONFIG_IPV6)
    1433                 :          0 :                 if (p->sel.prefixlen_d > 128 || p->sel.prefixlen_s > 128)
    1434                 :            :                         return -EINVAL;
    1435                 :            : 
    1436                 :            :                 break;
    1437                 :            : #else
    1438                 :            :                 return  -EAFNOSUPPORT;
    1439                 :            : #endif
    1440                 :            : 
    1441                 :            :         default:
    1442                 :            :                 return -EINVAL;
    1443                 :            :         }
    1444                 :            : 
    1445                 :          0 :         ret = verify_policy_dir(p->dir);
    1446                 :          0 :         if (ret)
    1447                 :            :                 return ret;
    1448                 :          0 :         if (p->index && (xfrm_policy_id2dir(p->index) != p->dir))
    1449                 :            :                 return -EINVAL;
    1450                 :            : 
    1451                 :          0 :         return 0;
    1452                 :            : }
    1453                 :            : 
    1454                 :            : static int copy_from_user_sec_ctx(struct xfrm_policy *pol, struct nlattr **attrs)
    1455                 :            : {
    1456                 :            :         struct nlattr *rt = attrs[XFRMA_SEC_CTX];
    1457                 :            :         struct xfrm_user_sec_ctx *uctx;
    1458                 :            : 
    1459                 :            :         if (!rt)
    1460                 :            :                 return 0;
    1461                 :            : 
    1462                 :            :         uctx = nla_data(rt);
    1463                 :            :         return security_xfrm_policy_alloc(&pol->security, uctx, GFP_KERNEL);
    1464                 :            : }
    1465                 :            : 
    1466                 :          0 : static void copy_templates(struct xfrm_policy *xp, struct xfrm_user_tmpl *ut,
    1467                 :            :                            int nr)
    1468                 :            : {
    1469                 :            :         int i;
    1470                 :            : 
    1471                 :          0 :         xp->xfrm_nr = nr;
    1472                 :          0 :         for (i = 0; i < nr; i++, ut++) {
    1473                 :            :                 struct xfrm_tmpl *t = &xp->xfrm_vec[i];
    1474                 :            : 
    1475                 :          0 :                 memcpy(&t->id, &ut->id, sizeof(struct xfrm_id));
    1476                 :          0 :                 memcpy(&t->saddr, &ut->saddr,
    1477                 :            :                        sizeof(xfrm_address_t));
    1478                 :          0 :                 t->reqid = ut->reqid;
    1479                 :          0 :                 t->mode = ut->mode;
    1480                 :          0 :                 t->share = ut->share;
    1481                 :          0 :                 t->optional = ut->optional;
    1482                 :          0 :                 t->aalgos = ut->aalgos;
    1483                 :          0 :                 t->ealgos = ut->ealgos;
    1484                 :          0 :                 t->calgos = ut->calgos;
    1485                 :            :                 /* If all masks are ~0, then we allow all algorithms. */
    1486                 :          0 :                 t->allalgs = !~(t->aalgos & t->ealgos & t->calgos);
    1487                 :          0 :                 t->encap_family = ut->family;
    1488                 :            :         }
    1489                 :          0 : }
    1490                 :            : 
    1491                 :          0 : static int validate_tmpl(int nr, struct xfrm_user_tmpl *ut, u16 family)
    1492                 :            : {
    1493                 :            :         u16 prev_family;
    1494                 :            :         int i;
    1495                 :            : 
    1496                 :          0 :         if (nr > XFRM_MAX_DEPTH)
    1497                 :            :                 return -EINVAL;
    1498                 :            : 
    1499                 :            :         prev_family = family;
    1500                 :            : 
    1501                 :          0 :         for (i = 0; i < nr; i++) {
    1502                 :            :                 /* We never validated the ut->family value, so many
    1503                 :            :                  * applications simply leave it at zero.  The check was
    1504                 :            :                  * never made and ut->family was ignored because all
    1505                 :            :                  * templates could be assumed to have the same family as
    1506                 :            :                  * the policy itself.  Now that we will have ipv4-in-ipv6
    1507                 :            :                  * and ipv6-in-ipv4 tunnels, this is no longer true.
    1508                 :            :                  */
    1509                 :          0 :                 if (!ut[i].family)
    1510                 :          0 :                         ut[i].family = family;
    1511                 :            : 
    1512                 :          0 :                 switch (ut[i].mode) {
    1513                 :            :                 case XFRM_MODE_TUNNEL:
    1514                 :            :                 case XFRM_MODE_BEET:
    1515                 :            :                         break;
    1516                 :            :                 default:
    1517                 :          0 :                         if (ut[i].family != prev_family)
    1518                 :            :                                 return -EINVAL;
    1519                 :            :                         break;
    1520                 :            :                 }
    1521                 :          0 :                 if (ut[i].mode >= XFRM_MODE_MAX)
    1522                 :            :                         return -EINVAL;
    1523                 :            : 
    1524                 :          0 :                 prev_family = ut[i].family;
    1525                 :            : 
    1526                 :          0 :                 switch (ut[i].family) {
    1527                 :            :                 case AF_INET:
    1528                 :            :                         break;
    1529                 :            : #if IS_ENABLED(CONFIG_IPV6)
    1530                 :            :                 case AF_INET6:
    1531                 :            :                         break;
    1532                 :            : #endif
    1533                 :            :                 default:
    1534                 :            :                         return -EINVAL;
    1535                 :            :                 }
    1536                 :            : 
    1537                 :          0 :                 if (!xfrm_id_proto_valid(ut[i].id.proto))
    1538                 :            :                         return -EINVAL;
    1539                 :            :         }
    1540                 :            : 
    1541                 :            :         return 0;
    1542                 :            : }
    1543                 :            : 
    1544                 :          0 : static int copy_from_user_tmpl(struct xfrm_policy *pol, struct nlattr **attrs)
    1545                 :            : {
    1546                 :          0 :         struct nlattr *rt = attrs[XFRMA_TMPL];
    1547                 :            : 
    1548                 :          0 :         if (!rt) {
    1549                 :          0 :                 pol->xfrm_nr = 0;
    1550                 :            :         } else {
    1551                 :            :                 struct xfrm_user_tmpl *utmpl = nla_data(rt);
    1552                 :          0 :                 int nr = nla_len(rt) / sizeof(*utmpl);
    1553                 :            :                 int err;
    1554                 :            : 
    1555                 :          0 :                 err = validate_tmpl(nr, utmpl, pol->family);
    1556                 :          0 :                 if (err)
    1557                 :            :                         return err;
    1558                 :            : 
    1559                 :          0 :                 copy_templates(pol, utmpl, nr);
    1560                 :            :         }
    1561                 :            :         return 0;
    1562                 :            : }
    1563                 :            : 
    1564                 :            : static int copy_from_user_policy_type(u8 *tp, struct nlattr **attrs)
    1565                 :            : {
    1566                 :          0 :         struct nlattr *rt = attrs[XFRMA_POLICY_TYPE];
    1567                 :            :         struct xfrm_userpolicy_type *upt;
    1568                 :            :         u8 type = XFRM_POLICY_TYPE_MAIN;
    1569                 :            :         int err;
    1570                 :            : 
    1571                 :          0 :         if (rt) {
    1572                 :            :                 upt = nla_data(rt);
    1573                 :          0 :                 type = upt->type;
    1574                 :            :         }
    1575                 :            : 
    1576                 :            :         err = verify_policy_type(type);
    1577                 :          0 :         if (err)
    1578                 :            :                 return err;
    1579                 :            : 
    1580                 :          0 :         *tp = type;
    1581                 :            :         return 0;
    1582                 :            : }
    1583                 :            : 
    1584                 :          0 : static void copy_from_user_policy(struct xfrm_policy *xp, struct xfrm_userpolicy_info *p)
    1585                 :            : {
    1586                 :          0 :         xp->priority = p->priority;
    1587                 :          0 :         xp->index = p->index;
    1588                 :          0 :         memcpy(&xp->selector, &p->sel, sizeof(xp->selector));
    1589                 :          0 :         memcpy(&xp->lft, &p->lft, sizeof(xp->lft));
    1590                 :          0 :         xp->action = p->action;
    1591                 :          0 :         xp->flags = p->flags;
    1592                 :          0 :         xp->family = p->sel.family;
    1593                 :            :         /* XXX xp->share = p->share; */
    1594                 :          0 : }
    1595                 :            : 
    1596                 :          0 : static void copy_to_user_policy(struct xfrm_policy *xp, struct xfrm_userpolicy_info *p, int dir)
    1597                 :            : {
    1598                 :          0 :         memset(p, 0, sizeof(*p));
    1599                 :          0 :         memcpy(&p->sel, &xp->selector, sizeof(p->sel));
    1600                 :          0 :         memcpy(&p->lft, &xp->lft, sizeof(p->lft));
    1601                 :          0 :         memcpy(&p->curlft, &xp->curlft, sizeof(p->curlft));
    1602                 :          0 :         p->priority = xp->priority;
    1603                 :          0 :         p->index = xp->index;
    1604                 :          0 :         p->sel.family = xp->family;
    1605                 :          0 :         p->dir = dir;
    1606                 :          0 :         p->action = xp->action;
    1607                 :          0 :         p->flags = xp->flags;
    1608                 :          0 :         p->share = XFRM_SHARE_ANY; /* XXX xp->share */
    1609                 :          0 : }
    1610                 :            : 
    1611                 :          0 : static struct xfrm_policy *xfrm_policy_construct(struct net *net, struct xfrm_userpolicy_info *p, struct nlattr **attrs, int *errp)
    1612                 :            : {
    1613                 :          0 :         struct xfrm_policy *xp = xfrm_policy_alloc(net, GFP_KERNEL);
    1614                 :            :         int err;
    1615                 :            : 
    1616                 :          0 :         if (!xp) {
    1617                 :          0 :                 *errp = -ENOMEM;
    1618                 :          0 :                 return NULL;
    1619                 :            :         }
    1620                 :            : 
    1621                 :          0 :         copy_from_user_policy(xp, p);
    1622                 :            : 
    1623                 :            :         err = copy_from_user_policy_type(&xp->type, attrs);
    1624                 :          0 :         if (err)
    1625                 :            :                 goto error;
    1626                 :            : 
    1627                 :          0 :         if (!(err = copy_from_user_tmpl(xp, attrs)))
    1628                 :            :                 err = copy_from_user_sec_ctx(xp, attrs);
    1629                 :          0 :         if (err)
    1630                 :            :                 goto error;
    1631                 :            : 
    1632                 :          0 :         xfrm_mark_get(attrs, &xp->mark);
    1633                 :            : 
    1634                 :          0 :         if (attrs[XFRMA_IF_ID])
    1635                 :          0 :                 xp->if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
    1636                 :            : 
    1637                 :          0 :         return xp;
    1638                 :            :  error:
    1639                 :          0 :         *errp = err;
    1640                 :          0 :         xp->walk.dead = 1;
    1641                 :          0 :         xfrm_policy_destroy(xp);
    1642                 :          0 :         return NULL;
    1643                 :            : }
    1644                 :            : 
    1645                 :          0 : static int xfrm_add_policy(struct sk_buff *skb, struct nlmsghdr *nlh,
    1646                 :            :                 struct nlattr **attrs)
    1647                 :            : {
    1648                 :          0 :         struct net *net = sock_net(skb->sk);
    1649                 :            :         struct xfrm_userpolicy_info *p = nlmsg_data(nlh);
    1650                 :            :         struct xfrm_policy *xp;
    1651                 :            :         struct km_event c;
    1652                 :            :         int err;
    1653                 :            :         int excl;
    1654                 :            : 
    1655                 :          0 :         err = verify_newpolicy_info(p);
    1656                 :          0 :         if (err)
    1657                 :            :                 return err;
    1658                 :          0 :         err = verify_sec_ctx_len(attrs);
    1659                 :          0 :         if (err)
    1660                 :            :                 return err;
    1661                 :            : 
    1662                 :          0 :         xp = xfrm_policy_construct(net, p, attrs, &err);
    1663                 :          0 :         if (!xp)
    1664                 :          0 :                 return err;
    1665                 :            : 
    1666                 :            :         /* shouldn't excl be based on nlh flags??
    1667                 :            :          * Aha! this is anti-netlink really i.e  more pfkey derived
    1668                 :            :          * in netlink excl is a flag and you wouldnt need
    1669                 :            :          * a type XFRM_MSG_UPDPOLICY - JHS */
    1670                 :          0 :         excl = nlh->nlmsg_type == XFRM_MSG_NEWPOLICY;
    1671                 :          0 :         err = xfrm_policy_insert(p->dir, xp, excl);
    1672                 :          0 :         xfrm_audit_policy_add(xp, err ? 0 : 1, true);
    1673                 :            : 
    1674                 :          0 :         if (err) {
    1675                 :            :                 security_xfrm_policy_free(xp->security);
    1676                 :          0 :                 kfree(xp);
    1677                 :          0 :                 return err;
    1678                 :            :         }
    1679                 :            : 
    1680                 :          0 :         c.event = nlh->nlmsg_type;
    1681                 :          0 :         c.seq = nlh->nlmsg_seq;
    1682                 :          0 :         c.portid = nlh->nlmsg_pid;
    1683                 :          0 :         km_policy_notify(xp, p->dir, &c);
    1684                 :            : 
    1685                 :          0 :         xfrm_pol_put(xp);
    1686                 :            : 
    1687                 :          0 :         return 0;
    1688                 :            : }
    1689                 :            : 
    1690                 :          0 : static int copy_to_user_tmpl(struct xfrm_policy *xp, struct sk_buff *skb)
    1691                 :            : {
    1692                 :            :         struct xfrm_user_tmpl vec[XFRM_MAX_DEPTH];
    1693                 :            :         int i;
    1694                 :            : 
    1695                 :          0 :         if (xp->xfrm_nr == 0)
    1696                 :            :                 return 0;
    1697                 :            : 
    1698                 :          0 :         for (i = 0; i < xp->xfrm_nr; i++) {
    1699                 :          0 :                 struct xfrm_user_tmpl *up = &vec[i];
    1700                 :            :                 struct xfrm_tmpl *kp = &xp->xfrm_vec[i];
    1701                 :            : 
    1702                 :          0 :                 memset(up, 0, sizeof(*up));
    1703                 :          0 :                 memcpy(&up->id, &kp->id, sizeof(up->id));
    1704                 :          0 :                 up->family = kp->encap_family;
    1705                 :          0 :                 memcpy(&up->saddr, &kp->saddr, sizeof(up->saddr));
    1706                 :          0 :                 up->reqid = kp->reqid;
    1707                 :          0 :                 up->mode = kp->mode;
    1708                 :          0 :                 up->share = kp->share;
    1709                 :          0 :                 up->optional = kp->optional;
    1710                 :          0 :                 up->aalgos = kp->aalgos;
    1711                 :          0 :                 up->ealgos = kp->ealgos;
    1712                 :          0 :                 up->calgos = kp->calgos;
    1713                 :            :         }
    1714                 :            : 
    1715                 :          0 :         return nla_put(skb, XFRMA_TMPL,
    1716                 :          0 :                        sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr, vec);
    1717                 :            : }
    1718                 :            : 
    1719                 :            : static inline int copy_to_user_state_sec_ctx(struct xfrm_state *x, struct sk_buff *skb)
    1720                 :            : {
    1721                 :          0 :         if (x->security) {
    1722                 :          0 :                 return copy_sec_ctx(x->security, skb);
    1723                 :            :         }
    1724                 :            :         return 0;
    1725                 :            : }
    1726                 :            : 
    1727                 :            : static inline int copy_to_user_sec_ctx(struct xfrm_policy *xp, struct sk_buff *skb)
    1728                 :            : {
    1729                 :          0 :         if (xp->security)
    1730                 :          0 :                 return copy_sec_ctx(xp->security, skb);
    1731                 :            :         return 0;
    1732                 :            : }
    1733                 :            : static inline unsigned int userpolicy_type_attrsize(void)
    1734                 :            : {
    1735                 :            : #ifdef CONFIG_XFRM_SUB_POLICY
    1736                 :            :         return nla_total_size(sizeof(struct xfrm_userpolicy_type));
    1737                 :            : #else
    1738                 :            :         return 0;
    1739                 :            : #endif
    1740                 :            : }
    1741                 :            : 
    1742                 :            : #ifdef CONFIG_XFRM_SUB_POLICY
    1743                 :            : static int copy_to_user_policy_type(u8 type, struct sk_buff *skb)
    1744                 :            : {
    1745                 :            :         struct xfrm_userpolicy_type upt;
    1746                 :            : 
    1747                 :            :         /* Sadly there are two holes in struct xfrm_userpolicy_type */
    1748                 :            :         memset(&upt, 0, sizeof(upt));
    1749                 :            :         upt.type = type;
    1750                 :            : 
    1751                 :            :         return nla_put(skb, XFRMA_POLICY_TYPE, sizeof(upt), &upt);
    1752                 :            : }
    1753                 :            : 
    1754                 :            : #else
    1755                 :            : static inline int copy_to_user_policy_type(u8 type, struct sk_buff *skb)
    1756                 :            : {
    1757                 :            :         return 0;
    1758                 :            : }
    1759                 :            : #endif
    1760                 :            : 
    1761                 :          0 : static int dump_one_policy(struct xfrm_policy *xp, int dir, int count, void *ptr)
    1762                 :            : {
    1763                 :            :         struct xfrm_dump_info *sp = ptr;
    1764                 :            :         struct xfrm_userpolicy_info *p;
    1765                 :          0 :         struct sk_buff *in_skb = sp->in_skb;
    1766                 :          0 :         struct sk_buff *skb = sp->out_skb;
    1767                 :            :         struct nlmsghdr *nlh;
    1768                 :            :         int err;
    1769                 :            : 
    1770                 :          0 :         nlh = nlmsg_put(skb, NETLINK_CB(in_skb).portid, sp->nlmsg_seq,
    1771                 :          0 :                         XFRM_MSG_NEWPOLICY, sizeof(*p), sp->nlmsg_flags);
    1772                 :          0 :         if (nlh == NULL)
    1773                 :            :                 return -EMSGSIZE;
    1774                 :            : 
    1775                 :            :         p = nlmsg_data(nlh);
    1776                 :          0 :         copy_to_user_policy(xp, p, dir);
    1777                 :          0 :         err = copy_to_user_tmpl(xp, skb);
    1778                 :          0 :         if (!err)
    1779                 :            :                 err = copy_to_user_sec_ctx(xp, skb);
    1780                 :          0 :         if (!err)
    1781                 :            :                 err = copy_to_user_policy_type(xp->type, skb);
    1782                 :          0 :         if (!err)
    1783                 :          0 :                 err = xfrm_mark_put(skb, &xp->mark);
    1784                 :          0 :         if (!err)
    1785                 :          0 :                 err = xfrm_if_id_put(skb, xp->if_id);
    1786                 :          0 :         if (err) {
    1787                 :            :                 nlmsg_cancel(skb, nlh);
    1788                 :          0 :                 return err;
    1789                 :            :         }
    1790                 :            :         nlmsg_end(skb, nlh);
    1791                 :          0 :         return 0;
    1792                 :            : }
    1793                 :            : 
    1794                 :          0 : static int xfrm_dump_policy_done(struct netlink_callback *cb)
    1795                 :            : {
    1796                 :          0 :         struct xfrm_policy_walk *walk = (struct xfrm_policy_walk *)cb->args;
    1797                 :          0 :         struct net *net = sock_net(cb->skb->sk);
    1798                 :            : 
    1799                 :          0 :         xfrm_policy_walk_done(walk, net);
    1800                 :          0 :         return 0;
    1801                 :            : }
    1802                 :            : 
    1803                 :          0 : static int xfrm_dump_policy_start(struct netlink_callback *cb)
    1804                 :            : {
    1805                 :          0 :         struct xfrm_policy_walk *walk = (struct xfrm_policy_walk *)cb->args;
    1806                 :            : 
    1807                 :            :         BUILD_BUG_ON(sizeof(*walk) > sizeof(cb->args));
    1808                 :            : 
    1809                 :          0 :         xfrm_policy_walk_init(walk, XFRM_POLICY_TYPE_ANY);
    1810                 :          0 :         return 0;
    1811                 :            : }
    1812                 :            : 
    1813                 :          0 : static int xfrm_dump_policy(struct sk_buff *skb, struct netlink_callback *cb)
    1814                 :            : {
    1815                 :          0 :         struct net *net = sock_net(skb->sk);
    1816                 :          0 :         struct xfrm_policy_walk *walk = (struct xfrm_policy_walk *)cb->args;
    1817                 :            :         struct xfrm_dump_info info;
    1818                 :            : 
    1819                 :          0 :         info.in_skb = cb->skb;
    1820                 :          0 :         info.out_skb = skb;
    1821                 :          0 :         info.nlmsg_seq = cb->nlh->nlmsg_seq;
    1822                 :          0 :         info.nlmsg_flags = NLM_F_MULTI;
    1823                 :            : 
    1824                 :          0 :         (void) xfrm_policy_walk(net, walk, dump_one_policy, &info);
    1825                 :            : 
    1826                 :          0 :         return skb->len;
    1827                 :            : }
    1828                 :            : 
    1829                 :          0 : static struct sk_buff *xfrm_policy_netlink(struct sk_buff *in_skb,
    1830                 :            :                                           struct xfrm_policy *xp,
    1831                 :            :                                           int dir, u32 seq)
    1832                 :            : {
    1833                 :            :         struct xfrm_dump_info info;
    1834                 :            :         struct sk_buff *skb;
    1835                 :            :         int err;
    1836                 :            : 
    1837                 :            :         skb = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    1838                 :          0 :         if (!skb)
    1839                 :            :                 return ERR_PTR(-ENOMEM);
    1840                 :            : 
    1841                 :          0 :         info.in_skb = in_skb;
    1842                 :          0 :         info.out_skb = skb;
    1843                 :          0 :         info.nlmsg_seq = seq;
    1844                 :          0 :         info.nlmsg_flags = 0;
    1845                 :            : 
    1846                 :          0 :         err = dump_one_policy(xp, dir, 0, &info);
    1847                 :          0 :         if (err) {
    1848                 :          0 :                 kfree_skb(skb);
    1849                 :          0 :                 return ERR_PTR(err);
    1850                 :            :         }
    1851                 :            : 
    1852                 :            :         return skb;
    1853                 :            : }
    1854                 :            : 
    1855                 :          0 : static int xfrm_get_policy(struct sk_buff *skb, struct nlmsghdr *nlh,
    1856                 :            :                 struct nlattr **attrs)
    1857                 :            : {
    1858                 :          0 :         struct net *net = sock_net(skb->sk);
    1859                 :            :         struct xfrm_policy *xp;
    1860                 :            :         struct xfrm_userpolicy_id *p;
    1861                 :            :         u8 type = XFRM_POLICY_TYPE_MAIN;
    1862                 :            :         int err;
    1863                 :            :         struct km_event c;
    1864                 :            :         int delete;
    1865                 :            :         struct xfrm_mark m;
    1866                 :            :         u32 if_id = 0;
    1867                 :            : 
    1868                 :            :         p = nlmsg_data(nlh);
    1869                 :          0 :         delete = nlh->nlmsg_type == XFRM_MSG_DELPOLICY;
    1870                 :            : 
    1871                 :          0 :         err = copy_from_user_policy_type(&type, attrs);
    1872                 :          0 :         if (err)
    1873                 :            :                 return err;
    1874                 :            : 
    1875                 :          0 :         err = verify_policy_dir(p->dir);
    1876                 :          0 :         if (err)
    1877                 :            :                 return err;
    1878                 :            : 
    1879                 :          0 :         if (attrs[XFRMA_IF_ID])
    1880                 :            :                 if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
    1881                 :            : 
    1882                 :          0 :         xfrm_mark_get(attrs, &m);
    1883                 :            : 
    1884                 :          0 :         if (p->index)
    1885                 :          0 :                 xp = xfrm_policy_byid(net, &m, if_id, type, p->dir,
    1886                 :            :                                       p->index, delete, &err);
    1887                 :            :         else {
    1888                 :          0 :                 struct nlattr *rt = attrs[XFRMA_SEC_CTX];
    1889                 :            :                 struct xfrm_sec_ctx *ctx;
    1890                 :            : 
    1891                 :          0 :                 err = verify_sec_ctx_len(attrs);
    1892                 :          0 :                 if (err)
    1893                 :            :                         return err;
    1894                 :            : 
    1895                 :            :                 ctx = NULL;
    1896                 :          0 :                 if (rt) {
    1897                 :            :                         struct xfrm_user_sec_ctx *uctx = nla_data(rt);
    1898                 :            : 
    1899                 :          0 :                         err = security_xfrm_policy_alloc(&ctx, uctx, GFP_KERNEL);
    1900                 :            :                         if (err)
    1901                 :            :                                 return err;
    1902                 :            :                 }
    1903                 :          0 :                 xp = xfrm_policy_bysel_ctx(net, &m, if_id, type, p->dir,
    1904                 :            :                                            &p->sel, ctx, delete, &err);
    1905                 :            :                 security_xfrm_policy_free(ctx);
    1906                 :            :         }
    1907                 :          0 :         if (xp == NULL)
    1908                 :            :                 return -ENOENT;
    1909                 :            : 
    1910                 :          0 :         if (!delete) {
    1911                 :            :                 struct sk_buff *resp_skb;
    1912                 :            : 
    1913                 :          0 :                 resp_skb = xfrm_policy_netlink(skb, xp, p->dir, nlh->nlmsg_seq);
    1914                 :          0 :                 if (IS_ERR(resp_skb)) {
    1915                 :          0 :                         err = PTR_ERR(resp_skb);
    1916                 :            :                 } else {
    1917                 :          0 :                         err = nlmsg_unicast(net->xfrm.nlsk, resp_skb,
    1918                 :            :                                             NETLINK_CB(skb).portid);
    1919                 :            :                 }
    1920                 :            :         } else {
    1921                 :          0 :                 xfrm_audit_policy_delete(xp, err ? 0 : 1, true);
    1922                 :            : 
    1923                 :          0 :                 if (err != 0)
    1924                 :            :                         goto out;
    1925                 :            : 
    1926                 :          0 :                 c.data.byid = p->index;
    1927                 :          0 :                 c.event = nlh->nlmsg_type;
    1928                 :          0 :                 c.seq = nlh->nlmsg_seq;
    1929                 :          0 :                 c.portid = nlh->nlmsg_pid;
    1930                 :          0 :                 km_policy_notify(xp, p->dir, &c);
    1931                 :            :         }
    1932                 :            : 
    1933                 :            : out:
    1934                 :          0 :         xfrm_pol_put(xp);
    1935                 :          0 :         return err;
    1936                 :            : }
    1937                 :            : 
    1938                 :          0 : static int xfrm_flush_sa(struct sk_buff *skb, struct nlmsghdr *nlh,
    1939                 :            :                 struct nlattr **attrs)
    1940                 :            : {
    1941                 :          0 :         struct net *net = sock_net(skb->sk);
    1942                 :            :         struct km_event c;
    1943                 :            :         struct xfrm_usersa_flush *p = nlmsg_data(nlh);
    1944                 :            :         int err;
    1945                 :            : 
    1946                 :          0 :         err = xfrm_state_flush(net, p->proto, true, false);
    1947                 :          0 :         if (err) {
    1948                 :          0 :                 if (err == -ESRCH) /* empty table */
    1949                 :            :                         return 0;
    1950                 :          0 :                 return err;
    1951                 :            :         }
    1952                 :          0 :         c.data.proto = p->proto;
    1953                 :          0 :         c.event = nlh->nlmsg_type;
    1954                 :          0 :         c.seq = nlh->nlmsg_seq;
    1955                 :          0 :         c.portid = nlh->nlmsg_pid;
    1956                 :          0 :         c.net = net;
    1957                 :          0 :         km_state_notify(NULL, &c);
    1958                 :            : 
    1959                 :          0 :         return 0;
    1960                 :            : }
    1961                 :            : 
    1962                 :            : static inline unsigned int xfrm_aevent_msgsize(struct xfrm_state *x)
    1963                 :            : {
    1964                 :          0 :         unsigned int replay_size = x->replay_esn ?
    1965                 :          0 :                               xfrm_replay_state_esn_len(x->replay_esn) :
    1966                 :            :                               sizeof(struct xfrm_replay_state);
    1967                 :            : 
    1968                 :          0 :         return NLMSG_ALIGN(sizeof(struct xfrm_aevent_id))
    1969                 :          0 :                + nla_total_size(replay_size)
    1970                 :          0 :                + nla_total_size_64bit(sizeof(struct xfrm_lifetime_cur))
    1971                 :            :                + nla_total_size(sizeof(struct xfrm_mark))
    1972                 :            :                + nla_total_size(4) /* XFRM_AE_RTHR */
    1973                 :            :                + nla_total_size(4); /* XFRM_AE_ETHR */
    1974                 :            : }
    1975                 :            : 
    1976                 :          0 : static int build_aevent(struct sk_buff *skb, struct xfrm_state *x, const struct km_event *c)
    1977                 :            : {
    1978                 :            :         struct xfrm_aevent_id *id;
    1979                 :            :         struct nlmsghdr *nlh;
    1980                 :            :         int err;
    1981                 :            : 
    1982                 :          0 :         nlh = nlmsg_put(skb, c->portid, c->seq, XFRM_MSG_NEWAE, sizeof(*id), 0);
    1983                 :          0 :         if (nlh == NULL)
    1984                 :            :                 return -EMSGSIZE;
    1985                 :            : 
    1986                 :            :         id = nlmsg_data(nlh);
    1987                 :          0 :         memset(&id->sa_id, 0, sizeof(id->sa_id));
    1988                 :          0 :         memcpy(&id->sa_id.daddr, &x->id.daddr, sizeof(x->id.daddr));
    1989                 :          0 :         id->sa_id.spi = x->id.spi;
    1990                 :          0 :         id->sa_id.family = x->props.family;
    1991                 :          0 :         id->sa_id.proto = x->id.proto;
    1992                 :          0 :         memcpy(&id->saddr, &x->props.saddr, sizeof(x->props.saddr));
    1993                 :          0 :         id->reqid = x->props.reqid;
    1994                 :          0 :         id->flags = c->data.aevent;
    1995                 :            : 
    1996                 :          0 :         if (x->replay_esn) {
    1997                 :          0 :                 err = nla_put(skb, XFRMA_REPLAY_ESN_VAL,
    1998                 :            :                               xfrm_replay_state_esn_len(x->replay_esn),
    1999                 :            :                               x->replay_esn);
    2000                 :            :         } else {
    2001                 :          0 :                 err = nla_put(skb, XFRMA_REPLAY_VAL, sizeof(x->replay),
    2002                 :          0 :                               &x->replay);
    2003                 :            :         }
    2004                 :          0 :         if (err)
    2005                 :            :                 goto out_cancel;
    2006                 :          0 :         err = nla_put_64bit(skb, XFRMA_LTIME_VAL, sizeof(x->curlft), &x->curlft,
    2007                 :            :                             XFRMA_PAD);
    2008                 :          0 :         if (err)
    2009                 :            :                 goto out_cancel;
    2010                 :            : 
    2011                 :          0 :         if (id->flags & XFRM_AE_RTHR) {
    2012                 :          0 :                 err = nla_put_u32(skb, XFRMA_REPLAY_THRESH, x->replay_maxdiff);
    2013                 :          0 :                 if (err)
    2014                 :            :                         goto out_cancel;
    2015                 :            :         }
    2016                 :          0 :         if (id->flags & XFRM_AE_ETHR) {
    2017                 :          0 :                 err = nla_put_u32(skb, XFRMA_ETIMER_THRESH,
    2018                 :          0 :                                   x->replay_maxage * 10 / HZ);
    2019                 :          0 :                 if (err)
    2020                 :            :                         goto out_cancel;
    2021                 :            :         }
    2022                 :          0 :         err = xfrm_mark_put(skb, &x->mark);
    2023                 :          0 :         if (err)
    2024                 :            :                 goto out_cancel;
    2025                 :            : 
    2026                 :          0 :         err = xfrm_if_id_put(skb, x->if_id);
    2027                 :          0 :         if (err)
    2028                 :            :                 goto out_cancel;
    2029                 :            : 
    2030                 :            :         nlmsg_end(skb, nlh);
    2031                 :          0 :         return 0;
    2032                 :            : 
    2033                 :            : out_cancel:
    2034                 :            :         nlmsg_cancel(skb, nlh);
    2035                 :          0 :         return err;
    2036                 :            : }
    2037                 :            : 
    2038                 :          0 : static int xfrm_get_ae(struct sk_buff *skb, struct nlmsghdr *nlh,
    2039                 :            :                 struct nlattr **attrs)
    2040                 :            : {
    2041                 :          0 :         struct net *net = sock_net(skb->sk);
    2042                 :            :         struct xfrm_state *x;
    2043                 :            :         struct sk_buff *r_skb;
    2044                 :            :         int err;
    2045                 :            :         struct km_event c;
    2046                 :            :         u32 mark;
    2047                 :            :         struct xfrm_mark m;
    2048                 :            :         struct xfrm_aevent_id *p = nlmsg_data(nlh);
    2049                 :            :         struct xfrm_usersa_id *id = &p->sa_id;
    2050                 :            : 
    2051                 :          0 :         mark = xfrm_mark_get(attrs, &m);
    2052                 :            : 
    2053                 :          0 :         x = xfrm_state_lookup(net, mark, &id->daddr, id->spi, id->proto, id->family);
    2054                 :          0 :         if (x == NULL)
    2055                 :            :                 return -ESRCH;
    2056                 :            : 
    2057                 :            :         r_skb = nlmsg_new(xfrm_aevent_msgsize(x), GFP_ATOMIC);
    2058                 :          0 :         if (r_skb == NULL) {
    2059                 :          0 :                 xfrm_state_put(x);
    2060                 :          0 :                 return -ENOMEM;
    2061                 :            :         }
    2062                 :            : 
    2063                 :            :         /*
    2064                 :            :          * XXX: is this lock really needed - none of the other
    2065                 :            :          * gets lock (the concern is things getting updated
    2066                 :            :          * while we are still reading) - jhs
    2067                 :            :         */
    2068                 :            :         spin_lock_bh(&x->lock);
    2069                 :          0 :         c.data.aevent = p->flags;
    2070                 :          0 :         c.seq = nlh->nlmsg_seq;
    2071                 :          0 :         c.portid = nlh->nlmsg_pid;
    2072                 :            : 
    2073                 :          0 :         err = build_aevent(r_skb, x, &c);
    2074                 :          0 :         BUG_ON(err < 0);
    2075                 :            : 
    2076                 :          0 :         err = nlmsg_unicast(net->xfrm.nlsk, r_skb, NETLINK_CB(skb).portid);
    2077                 :            :         spin_unlock_bh(&x->lock);
    2078                 :          0 :         xfrm_state_put(x);
    2079                 :          0 :         return err;
    2080                 :            : }
    2081                 :            : 
    2082                 :          0 : static int xfrm_new_ae(struct sk_buff *skb, struct nlmsghdr *nlh,
    2083                 :            :                 struct nlattr **attrs)
    2084                 :            : {
    2085                 :          0 :         struct net *net = sock_net(skb->sk);
    2086                 :            :         struct xfrm_state *x;
    2087                 :            :         struct km_event c;
    2088                 :            :         int err = -EINVAL;
    2089                 :            :         u32 mark = 0;
    2090                 :            :         struct xfrm_mark m;
    2091                 :            :         struct xfrm_aevent_id *p = nlmsg_data(nlh);
    2092                 :          0 :         struct nlattr *rp = attrs[XFRMA_REPLAY_VAL];
    2093                 :          0 :         struct nlattr *re = attrs[XFRMA_REPLAY_ESN_VAL];
    2094                 :          0 :         struct nlattr *lt = attrs[XFRMA_LTIME_VAL];
    2095                 :          0 :         struct nlattr *et = attrs[XFRMA_ETIMER_THRESH];
    2096                 :          0 :         struct nlattr *rt = attrs[XFRMA_REPLAY_THRESH];
    2097                 :            : 
    2098                 :          0 :         if (!lt && !rp && !re && !et && !rt)
    2099                 :            :                 return err;
    2100                 :            : 
    2101                 :            :         /* pedantic mode - thou shalt sayeth replaceth */
    2102                 :          0 :         if (!(nlh->nlmsg_flags&NLM_F_REPLACE))
    2103                 :            :                 return err;
    2104                 :            : 
    2105                 :          0 :         mark = xfrm_mark_get(attrs, &m);
    2106                 :            : 
    2107                 :          0 :         x = xfrm_state_lookup(net, mark, &p->sa_id.daddr, p->sa_id.spi, p->sa_id.proto, p->sa_id.family);
    2108                 :          0 :         if (x == NULL)
    2109                 :            :                 return -ESRCH;
    2110                 :            : 
    2111                 :          0 :         if (x->km.state != XFRM_STATE_VALID)
    2112                 :            :                 goto out;
    2113                 :            : 
    2114                 :          0 :         err = xfrm_replay_verify_len(x->replay_esn, re);
    2115                 :          0 :         if (err)
    2116                 :            :                 goto out;
    2117                 :            : 
    2118                 :            :         spin_lock_bh(&x->lock);
    2119                 :          0 :         xfrm_update_ae_params(x, attrs, 1);
    2120                 :            :         spin_unlock_bh(&x->lock);
    2121                 :            : 
    2122                 :          0 :         c.event = nlh->nlmsg_type;
    2123                 :          0 :         c.seq = nlh->nlmsg_seq;
    2124                 :          0 :         c.portid = nlh->nlmsg_pid;
    2125                 :          0 :         c.data.aevent = XFRM_AE_CU;
    2126                 :          0 :         km_state_notify(x, &c);
    2127                 :            :         err = 0;
    2128                 :            : out:
    2129                 :          0 :         xfrm_state_put(x);
    2130                 :          0 :         return err;
    2131                 :            : }
    2132                 :            : 
    2133                 :          0 : static int xfrm_flush_policy(struct sk_buff *skb, struct nlmsghdr *nlh,
    2134                 :            :                 struct nlattr **attrs)
    2135                 :            : {
    2136                 :          0 :         struct net *net = sock_net(skb->sk);
    2137                 :            :         struct km_event c;
    2138                 :            :         u8 type = XFRM_POLICY_TYPE_MAIN;
    2139                 :            :         int err;
    2140                 :            : 
    2141                 :            :         err = copy_from_user_policy_type(&type, attrs);
    2142                 :          0 :         if (err)
    2143                 :            :                 return err;
    2144                 :            : 
    2145                 :          0 :         err = xfrm_policy_flush(net, type, true);
    2146                 :          0 :         if (err) {
    2147                 :          0 :                 if (err == -ESRCH) /* empty table */
    2148                 :            :                         return 0;
    2149                 :          0 :                 return err;
    2150                 :            :         }
    2151                 :            : 
    2152                 :          0 :         c.data.type = type;
    2153                 :          0 :         c.event = nlh->nlmsg_type;
    2154                 :          0 :         c.seq = nlh->nlmsg_seq;
    2155                 :          0 :         c.portid = nlh->nlmsg_pid;
    2156                 :          0 :         c.net = net;
    2157                 :          0 :         km_policy_notify(NULL, 0, &c);
    2158                 :          0 :         return 0;
    2159                 :            : }
    2160                 :            : 
    2161                 :          0 : static int xfrm_add_pol_expire(struct sk_buff *skb, struct nlmsghdr *nlh,
    2162                 :            :                 struct nlattr **attrs)
    2163                 :            : {
    2164                 :          0 :         struct net *net = sock_net(skb->sk);
    2165                 :            :         struct xfrm_policy *xp;
    2166                 :            :         struct xfrm_user_polexpire *up = nlmsg_data(nlh);
    2167                 :            :         struct xfrm_userpolicy_info *p = &up->pol;
    2168                 :            :         u8 type = XFRM_POLICY_TYPE_MAIN;
    2169                 :          0 :         int err = -ENOENT;
    2170                 :            :         struct xfrm_mark m;
    2171                 :            :         u32 if_id = 0;
    2172                 :            : 
    2173                 :          0 :         err = copy_from_user_policy_type(&type, attrs);
    2174                 :          0 :         if (err)
    2175                 :            :                 return err;
    2176                 :            : 
    2177                 :          0 :         err = verify_policy_dir(p->dir);
    2178                 :          0 :         if (err)
    2179                 :            :                 return err;
    2180                 :            : 
    2181                 :          0 :         if (attrs[XFRMA_IF_ID])
    2182                 :            :                 if_id = nla_get_u32(attrs[XFRMA_IF_ID]);
    2183                 :            : 
    2184                 :          0 :         xfrm_mark_get(attrs, &m);
    2185                 :            : 
    2186                 :          0 :         if (p->index)
    2187                 :          0 :                 xp = xfrm_policy_byid(net, &m, if_id, type, p->dir, p->index,
    2188                 :            :                                       0, &err);
    2189                 :            :         else {
    2190                 :          0 :                 struct nlattr *rt = attrs[XFRMA_SEC_CTX];
    2191                 :            :                 struct xfrm_sec_ctx *ctx;
    2192                 :            : 
    2193                 :          0 :                 err = verify_sec_ctx_len(attrs);
    2194                 :          0 :                 if (err)
    2195                 :            :                         return err;
    2196                 :            : 
    2197                 :            :                 ctx = NULL;
    2198                 :          0 :                 if (rt) {
    2199                 :            :                         struct xfrm_user_sec_ctx *uctx = nla_data(rt);
    2200                 :            : 
    2201                 :          0 :                         err = security_xfrm_policy_alloc(&ctx, uctx, GFP_KERNEL);
    2202                 :            :                         if (err)
    2203                 :            :                                 return err;
    2204                 :            :                 }
    2205                 :          0 :                 xp = xfrm_policy_bysel_ctx(net, &m, if_id, type, p->dir,
    2206                 :            :                                            &p->sel, ctx, 0, &err);
    2207                 :            :                 security_xfrm_policy_free(ctx);
    2208                 :            :         }
    2209                 :          0 :         if (xp == NULL)
    2210                 :            :                 return -ENOENT;
    2211                 :            : 
    2212                 :          0 :         if (unlikely(xp->walk.dead))
    2213                 :            :                 goto out;
    2214                 :            : 
    2215                 :          0 :         err = 0;
    2216                 :          0 :         if (up->hard) {
    2217                 :          0 :                 xfrm_policy_delete(xp, p->dir);
    2218                 :          0 :                 xfrm_audit_policy_delete(xp, 1, true);
    2219                 :            :         }
    2220                 :          0 :         km_policy_expired(xp, p->dir, up->hard, nlh->nlmsg_pid);
    2221                 :            : 
    2222                 :            : out:
    2223                 :          0 :         xfrm_pol_put(xp);
    2224                 :          0 :         return err;
    2225                 :            : }
    2226                 :            : 
    2227                 :          0 : static int xfrm_add_sa_expire(struct sk_buff *skb, struct nlmsghdr *nlh,
    2228                 :            :                 struct nlattr **attrs)
    2229                 :            : {
    2230                 :          0 :         struct net *net = sock_net(skb->sk);
    2231                 :            :         struct xfrm_state *x;
    2232                 :            :         int err;
    2233                 :            :         struct xfrm_user_expire *ue = nlmsg_data(nlh);
    2234                 :            :         struct xfrm_usersa_info *p = &ue->state;
    2235                 :            :         struct xfrm_mark m;
    2236                 :          0 :         u32 mark = xfrm_mark_get(attrs, &m);
    2237                 :            : 
    2238                 :          0 :         x = xfrm_state_lookup(net, mark, &p->id.daddr, p->id.spi, p->id.proto, p->family);
    2239                 :            : 
    2240                 :            :         err = -ENOENT;
    2241                 :          0 :         if (x == NULL)
    2242                 :            :                 return err;
    2243                 :            : 
    2244                 :            :         spin_lock_bh(&x->lock);
    2245                 :            :         err = -EINVAL;
    2246                 :          0 :         if (x->km.state != XFRM_STATE_VALID)
    2247                 :            :                 goto out;
    2248                 :          0 :         km_state_expired(x, ue->hard, nlh->nlmsg_pid);
    2249                 :            : 
    2250                 :          0 :         if (ue->hard) {
    2251                 :          0 :                 __xfrm_state_delete(x);
    2252                 :          0 :                 xfrm_audit_state_delete(x, 1, true);
    2253                 :            :         }
    2254                 :            :         err = 0;
    2255                 :            : out:
    2256                 :            :         spin_unlock_bh(&x->lock);
    2257                 :          0 :         xfrm_state_put(x);
    2258                 :          0 :         return err;
    2259                 :            : }
    2260                 :            : 
    2261                 :          0 : static int xfrm_add_acquire(struct sk_buff *skb, struct nlmsghdr *nlh,
    2262                 :            :                 struct nlattr **attrs)
    2263                 :            : {
    2264                 :          0 :         struct net *net = sock_net(skb->sk);
    2265                 :            :         struct xfrm_policy *xp;
    2266                 :            :         struct xfrm_user_tmpl *ut;
    2267                 :            :         int i;
    2268                 :          0 :         struct nlattr *rt = attrs[XFRMA_TMPL];
    2269                 :            :         struct xfrm_mark mark;
    2270                 :            : 
    2271                 :            :         struct xfrm_user_acquire *ua = nlmsg_data(nlh);
    2272                 :          0 :         struct xfrm_state *x = xfrm_state_alloc(net);
    2273                 :          0 :         int err = -ENOMEM;
    2274                 :            : 
    2275                 :          0 :         if (!x)
    2276                 :            :                 goto nomem;
    2277                 :            : 
    2278                 :          0 :         xfrm_mark_get(attrs, &mark);
    2279                 :            : 
    2280                 :          0 :         err = verify_newpolicy_info(&ua->policy);
    2281                 :          0 :         if (err)
    2282                 :            :                 goto free_state;
    2283                 :          0 :         err = verify_sec_ctx_len(attrs);
    2284                 :          0 :         if (err)
    2285                 :            :                 goto free_state;
    2286                 :            : 
    2287                 :            :         /*   build an XP */
    2288                 :          0 :         xp = xfrm_policy_construct(net, &ua->policy, attrs, &err);
    2289                 :          0 :         if (!xp)
    2290                 :            :                 goto free_state;
    2291                 :            : 
    2292                 :          0 :         memcpy(&x->id, &ua->id, sizeof(ua->id));
    2293                 :          0 :         memcpy(&x->props.saddr, &ua->saddr, sizeof(ua->saddr));
    2294                 :          0 :         memcpy(&x->sel, &ua->sel, sizeof(ua->sel));
    2295                 :          0 :         xp->mark.m = x->mark.m = mark.m;
    2296                 :          0 :         xp->mark.v = x->mark.v = mark.v;
    2297                 :            :         ut = nla_data(rt);
    2298                 :            :         /* extract the templates and for each call km_key */
    2299                 :          0 :         for (i = 0; i < xp->xfrm_nr; i++, ut++) {
    2300                 :          0 :                 struct xfrm_tmpl *t = &xp->xfrm_vec[i];
    2301                 :          0 :                 memcpy(&x->id, &t->id, sizeof(x->id));
    2302                 :          0 :                 x->props.mode = t->mode;
    2303                 :          0 :                 x->props.reqid = t->reqid;
    2304                 :          0 :                 x->props.family = ut->family;
    2305                 :          0 :                 t->aalgos = ua->aalgos;
    2306                 :          0 :                 t->ealgos = ua->ealgos;
    2307                 :          0 :                 t->calgos = ua->calgos;
    2308                 :          0 :                 err = km_query(x, t, xp);
    2309                 :            : 
    2310                 :            :         }
    2311                 :            : 
    2312                 :          0 :         xfrm_state_free(x);
    2313                 :          0 :         kfree(xp);
    2314                 :            : 
    2315                 :          0 :         return 0;
    2316                 :            : 
    2317                 :            : free_state:
    2318                 :          0 :         xfrm_state_free(x);
    2319                 :            : nomem:
    2320                 :          0 :         return err;
    2321                 :            : }
    2322                 :            : 
    2323                 :            : #ifdef CONFIG_XFRM_MIGRATE
    2324                 :            : static int copy_from_user_migrate(struct xfrm_migrate *ma,
    2325                 :            :                                   struct xfrm_kmaddress *k,
    2326                 :            :                                   struct nlattr **attrs, int *num)
    2327                 :            : {
    2328                 :            :         struct nlattr *rt = attrs[XFRMA_MIGRATE];
    2329                 :            :         struct xfrm_user_migrate *um;
    2330                 :            :         int i, num_migrate;
    2331                 :            : 
    2332                 :            :         if (k != NULL) {
    2333                 :            :                 struct xfrm_user_kmaddress *uk;
    2334                 :            : 
    2335                 :            :                 uk = nla_data(attrs[XFRMA_KMADDRESS]);
    2336                 :            :                 memcpy(&k->local, &uk->local, sizeof(k->local));
    2337                 :            :                 memcpy(&k->remote, &uk->remote, sizeof(k->remote));
    2338                 :            :                 k->family = uk->family;
    2339                 :            :                 k->reserved = uk->reserved;
    2340                 :            :         }
    2341                 :            : 
    2342                 :            :         um = nla_data(rt);
    2343                 :            :         num_migrate = nla_len(rt) / sizeof(*um);
    2344                 :            : 
    2345                 :            :         if (num_migrate <= 0 || num_migrate > XFRM_MAX_DEPTH)
    2346                 :            :                 return -EINVAL;
    2347                 :            : 
    2348                 :            :         for (i = 0; i < num_migrate; i++, um++, ma++) {
    2349                 :            :                 memcpy(&ma->old_daddr, &um->old_daddr, sizeof(ma->old_daddr));
    2350                 :            :                 memcpy(&ma->old_saddr, &um->old_saddr, sizeof(ma->old_saddr));
    2351                 :            :                 memcpy(&ma->new_daddr, &um->new_daddr, sizeof(ma->new_daddr));
    2352                 :            :                 memcpy(&ma->new_saddr, &um->new_saddr, sizeof(ma->new_saddr));
    2353                 :            : 
    2354                 :            :                 ma->proto = um->proto;
    2355                 :            :                 ma->mode = um->mode;
    2356                 :            :                 ma->reqid = um->reqid;
    2357                 :            : 
    2358                 :            :                 ma->old_family = um->old_family;
    2359                 :            :                 ma->new_family = um->new_family;
    2360                 :            :         }
    2361                 :            : 
    2362                 :            :         *num = i;
    2363                 :            :         return 0;
    2364                 :            : }
    2365                 :            : 
    2366                 :            : static int xfrm_do_migrate(struct sk_buff *skb, struct nlmsghdr *nlh,
    2367                 :            :                            struct nlattr **attrs)
    2368                 :            : {
    2369                 :            :         struct xfrm_userpolicy_id *pi = nlmsg_data(nlh);
    2370                 :            :         struct xfrm_migrate m[XFRM_MAX_DEPTH];
    2371                 :            :         struct xfrm_kmaddress km, *kmp;
    2372                 :            :         u8 type;
    2373                 :            :         int err;
    2374                 :            :         int n = 0;
    2375                 :            :         struct net *net = sock_net(skb->sk);
    2376                 :            :         struct xfrm_encap_tmpl  *encap = NULL;
    2377                 :            : 
    2378                 :            :         if (attrs[XFRMA_MIGRATE] == NULL)
    2379                 :            :                 return -EINVAL;
    2380                 :            : 
    2381                 :            :         kmp = attrs[XFRMA_KMADDRESS] ? &km : NULL;
    2382                 :            : 
    2383                 :            :         err = copy_from_user_policy_type(&type, attrs);
    2384                 :            :         if (err)
    2385                 :            :                 return err;
    2386                 :            : 
    2387                 :            :         err = copy_from_user_migrate((struct xfrm_migrate *)m, kmp, attrs, &n);
    2388                 :            :         if (err)
    2389                 :            :                 return err;
    2390                 :            : 
    2391                 :            :         if (!n)
    2392                 :            :                 return 0;
    2393                 :            : 
    2394                 :            :         if (attrs[XFRMA_ENCAP]) {
    2395                 :            :                 encap = kmemdup(nla_data(attrs[XFRMA_ENCAP]),
    2396                 :            :                                 sizeof(*encap), GFP_KERNEL);
    2397                 :            :                 if (!encap)
    2398                 :            :                         return 0;
    2399                 :            :         }
    2400                 :            : 
    2401                 :            :         err = xfrm_migrate(&pi->sel, pi->dir, type, m, n, kmp, net, encap);
    2402                 :            : 
    2403                 :            :         kfree(encap);
    2404                 :            : 
    2405                 :            :         return err;
    2406                 :            : }
    2407                 :            : #else
    2408                 :          0 : static int xfrm_do_migrate(struct sk_buff *skb, struct nlmsghdr *nlh,
    2409                 :            :                            struct nlattr **attrs)
    2410                 :            : {
    2411                 :          0 :         return -ENOPROTOOPT;
    2412                 :            : }
    2413                 :            : #endif
    2414                 :            : 
    2415                 :            : #ifdef CONFIG_XFRM_MIGRATE
    2416                 :            : static int copy_to_user_migrate(const struct xfrm_migrate *m, struct sk_buff *skb)
    2417                 :            : {
    2418                 :            :         struct xfrm_user_migrate um;
    2419                 :            : 
    2420                 :            :         memset(&um, 0, sizeof(um));
    2421                 :            :         um.proto = m->proto;
    2422                 :            :         um.mode = m->mode;
    2423                 :            :         um.reqid = m->reqid;
    2424                 :            :         um.old_family = m->old_family;
    2425                 :            :         memcpy(&um.old_daddr, &m->old_daddr, sizeof(um.old_daddr));
    2426                 :            :         memcpy(&um.old_saddr, &m->old_saddr, sizeof(um.old_saddr));
    2427                 :            :         um.new_family = m->new_family;
    2428                 :            :         memcpy(&um.new_daddr, &m->new_daddr, sizeof(um.new_daddr));
    2429                 :            :         memcpy(&um.new_saddr, &m->new_saddr, sizeof(um.new_saddr));
    2430                 :            : 
    2431                 :            :         return nla_put(skb, XFRMA_MIGRATE, sizeof(um), &um);
    2432                 :            : }
    2433                 :            : 
    2434                 :            : static int copy_to_user_kmaddress(const struct xfrm_kmaddress *k, struct sk_buff *skb)
    2435                 :            : {
    2436                 :            :         struct xfrm_user_kmaddress uk;
    2437                 :            : 
    2438                 :            :         memset(&uk, 0, sizeof(uk));
    2439                 :            :         uk.family = k->family;
    2440                 :            :         uk.reserved = k->reserved;
    2441                 :            :         memcpy(&uk.local, &k->local, sizeof(uk.local));
    2442                 :            :         memcpy(&uk.remote, &k->remote, sizeof(uk.remote));
    2443                 :            : 
    2444                 :            :         return nla_put(skb, XFRMA_KMADDRESS, sizeof(uk), &uk);
    2445                 :            : }
    2446                 :            : 
    2447                 :            : static inline unsigned int xfrm_migrate_msgsize(int num_migrate, int with_kma,
    2448                 :            :                                                 int with_encp)
    2449                 :            : {
    2450                 :            :         return NLMSG_ALIGN(sizeof(struct xfrm_userpolicy_id))
    2451                 :            :               + (with_kma ? nla_total_size(sizeof(struct xfrm_kmaddress)) : 0)
    2452                 :            :               + (with_encp ? nla_total_size(sizeof(struct xfrm_encap_tmpl)) : 0)
    2453                 :            :               + nla_total_size(sizeof(struct xfrm_user_migrate) * num_migrate)
    2454                 :            :               + userpolicy_type_attrsize();
    2455                 :            : }
    2456                 :            : 
    2457                 :            : static int build_migrate(struct sk_buff *skb, const struct xfrm_migrate *m,
    2458                 :            :                          int num_migrate, const struct xfrm_kmaddress *k,
    2459                 :            :                          const struct xfrm_selector *sel,
    2460                 :            :                          const struct xfrm_encap_tmpl *encap, u8 dir, u8 type)
    2461                 :            : {
    2462                 :            :         const struct xfrm_migrate *mp;
    2463                 :            :         struct xfrm_userpolicy_id *pol_id;
    2464                 :            :         struct nlmsghdr *nlh;
    2465                 :            :         int i, err;
    2466                 :            : 
    2467                 :            :         nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_MIGRATE, sizeof(*pol_id), 0);
    2468                 :            :         if (nlh == NULL)
    2469                 :            :                 return -EMSGSIZE;
    2470                 :            : 
    2471                 :            :         pol_id = nlmsg_data(nlh);
    2472                 :            :         /* copy data from selector, dir, and type to the pol_id */
    2473                 :            :         memset(pol_id, 0, sizeof(*pol_id));
    2474                 :            :         memcpy(&pol_id->sel, sel, sizeof(pol_id->sel));
    2475                 :            :         pol_id->dir = dir;
    2476                 :            : 
    2477                 :            :         if (k != NULL) {
    2478                 :            :                 err = copy_to_user_kmaddress(k, skb);
    2479                 :            :                 if (err)
    2480                 :            :                         goto out_cancel;
    2481                 :            :         }
    2482                 :            :         if (encap) {
    2483                 :            :                 err = nla_put(skb, XFRMA_ENCAP, sizeof(*encap), encap);
    2484                 :            :                 if (err)
    2485                 :            :                         goto out_cancel;
    2486                 :            :         }
    2487                 :            :         err = copy_to_user_policy_type(type, skb);
    2488                 :            :         if (err)
    2489                 :            :                 goto out_cancel;
    2490                 :            :         for (i = 0, mp = m ; i < num_migrate; i++, mp++) {
    2491                 :            :                 err = copy_to_user_migrate(mp, skb);
    2492                 :            :                 if (err)
    2493                 :            :                         goto out_cancel;
    2494                 :            :         }
    2495                 :            : 
    2496                 :            :         nlmsg_end(skb, nlh);
    2497                 :            :         return 0;
    2498                 :            : 
    2499                 :            : out_cancel:
    2500                 :            :         nlmsg_cancel(skb, nlh);
    2501                 :            :         return err;
    2502                 :            : }
    2503                 :            : 
    2504                 :            : static int xfrm_send_migrate(const struct xfrm_selector *sel, u8 dir, u8 type,
    2505                 :            :                              const struct xfrm_migrate *m, int num_migrate,
    2506                 :            :                              const struct xfrm_kmaddress *k,
    2507                 :            :                              const struct xfrm_encap_tmpl *encap)
    2508                 :            : {
    2509                 :            :         struct net *net = &init_net;
    2510                 :            :         struct sk_buff *skb;
    2511                 :            :         int err;
    2512                 :            : 
    2513                 :            :         skb = nlmsg_new(xfrm_migrate_msgsize(num_migrate, !!k, !!encap),
    2514                 :            :                         GFP_ATOMIC);
    2515                 :            :         if (skb == NULL)
    2516                 :            :                 return -ENOMEM;
    2517                 :            : 
    2518                 :            :         /* build migrate */
    2519                 :            :         err = build_migrate(skb, m, num_migrate, k, sel, encap, dir, type);
    2520                 :            :         BUG_ON(err < 0);
    2521                 :            : 
    2522                 :            :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_MIGRATE);
    2523                 :            : }
    2524                 :            : #else
    2525                 :          0 : static int xfrm_send_migrate(const struct xfrm_selector *sel, u8 dir, u8 type,
    2526                 :            :                              const struct xfrm_migrate *m, int num_migrate,
    2527                 :            :                              const struct xfrm_kmaddress *k,
    2528                 :            :                              const struct xfrm_encap_tmpl *encap)
    2529                 :            : {
    2530                 :          0 :         return -ENOPROTOOPT;
    2531                 :            : }
    2532                 :            : #endif
    2533                 :            : 
    2534                 :            : #define XMSGSIZE(type) sizeof(struct type)
    2535                 :            : 
    2536                 :            : static const int xfrm_msg_min[XFRM_NR_MSGTYPES] = {
    2537                 :            :         [XFRM_MSG_NEWSA       - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_info),
    2538                 :            :         [XFRM_MSG_DELSA       - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_id),
    2539                 :            :         [XFRM_MSG_GETSA       - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_id),
    2540                 :            :         [XFRM_MSG_NEWPOLICY   - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_info),
    2541                 :            :         [XFRM_MSG_DELPOLICY   - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_id),
    2542                 :            :         [XFRM_MSG_GETPOLICY   - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_id),
    2543                 :            :         [XFRM_MSG_ALLOCSPI    - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userspi_info),
    2544                 :            :         [XFRM_MSG_ACQUIRE     - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_acquire),
    2545                 :            :         [XFRM_MSG_EXPIRE      - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_expire),
    2546                 :            :         [XFRM_MSG_UPDPOLICY   - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_info),
    2547                 :            :         [XFRM_MSG_UPDSA       - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_info),
    2548                 :            :         [XFRM_MSG_POLEXPIRE   - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_polexpire),
    2549                 :            :         [XFRM_MSG_FLUSHSA     - XFRM_MSG_BASE] = XMSGSIZE(xfrm_usersa_flush),
    2550                 :            :         [XFRM_MSG_FLUSHPOLICY - XFRM_MSG_BASE] = 0,
    2551                 :            :         [XFRM_MSG_NEWAE       - XFRM_MSG_BASE] = XMSGSIZE(xfrm_aevent_id),
    2552                 :            :         [XFRM_MSG_GETAE       - XFRM_MSG_BASE] = XMSGSIZE(xfrm_aevent_id),
    2553                 :            :         [XFRM_MSG_REPORT      - XFRM_MSG_BASE] = XMSGSIZE(xfrm_user_report),
    2554                 :            :         [XFRM_MSG_MIGRATE     - XFRM_MSG_BASE] = XMSGSIZE(xfrm_userpolicy_id),
    2555                 :            :         [XFRM_MSG_GETSADINFO  - XFRM_MSG_BASE] = sizeof(u32),
    2556                 :            :         [XFRM_MSG_NEWSPDINFO  - XFRM_MSG_BASE] = sizeof(u32),
    2557                 :            :         [XFRM_MSG_GETSPDINFO  - XFRM_MSG_BASE] = sizeof(u32),
    2558                 :            : };
    2559                 :            : 
    2560                 :            : #undef XMSGSIZE
    2561                 :            : 
    2562                 :            : static const struct nla_policy xfrma_policy[XFRMA_MAX+1] = {
    2563                 :            :         [XFRMA_SA]              = { .len = sizeof(struct xfrm_usersa_info)},
    2564                 :            :         [XFRMA_POLICY]          = { .len = sizeof(struct xfrm_userpolicy_info)},
    2565                 :            :         [XFRMA_LASTUSED]        = { .type = NLA_U64},
    2566                 :            :         [XFRMA_ALG_AUTH_TRUNC]  = { .len = sizeof(struct xfrm_algo_auth)},
    2567                 :            :         [XFRMA_ALG_AEAD]        = { .len = sizeof(struct xfrm_algo_aead) },
    2568                 :            :         [XFRMA_ALG_AUTH]        = { .len = sizeof(struct xfrm_algo) },
    2569                 :            :         [XFRMA_ALG_CRYPT]       = { .len = sizeof(struct xfrm_algo) },
    2570                 :            :         [XFRMA_ALG_COMP]        = { .len = sizeof(struct xfrm_algo) },
    2571                 :            :         [XFRMA_ENCAP]           = { .len = sizeof(struct xfrm_encap_tmpl) },
    2572                 :            :         [XFRMA_TMPL]            = { .len = sizeof(struct xfrm_user_tmpl) },
    2573                 :            :         [XFRMA_SEC_CTX]         = { .len = sizeof(struct xfrm_sec_ctx) },
    2574                 :            :         [XFRMA_LTIME_VAL]       = { .len = sizeof(struct xfrm_lifetime_cur) },
    2575                 :            :         [XFRMA_REPLAY_VAL]      = { .len = sizeof(struct xfrm_replay_state) },
    2576                 :            :         [XFRMA_REPLAY_THRESH]   = { .type = NLA_U32 },
    2577                 :            :         [XFRMA_ETIMER_THRESH]   = { .type = NLA_U32 },
    2578                 :            :         [XFRMA_SRCADDR]         = { .len = sizeof(xfrm_address_t) },
    2579                 :            :         [XFRMA_COADDR]          = { .len = sizeof(xfrm_address_t) },
    2580                 :            :         [XFRMA_POLICY_TYPE]     = { .len = sizeof(struct xfrm_userpolicy_type)},
    2581                 :            :         [XFRMA_MIGRATE]         = { .len = sizeof(struct xfrm_user_migrate) },
    2582                 :            :         [XFRMA_KMADDRESS]       = { .len = sizeof(struct xfrm_user_kmaddress) },
    2583                 :            :         [XFRMA_MARK]            = { .len = sizeof(struct xfrm_mark) },
    2584                 :            :         [XFRMA_TFCPAD]          = { .type = NLA_U32 },
    2585                 :            :         [XFRMA_REPLAY_ESN_VAL]  = { .len = sizeof(struct xfrm_replay_state_esn) },
    2586                 :            :         [XFRMA_SA_EXTRA_FLAGS]  = { .type = NLA_U32 },
    2587                 :            :         [XFRMA_PROTO]           = { .type = NLA_U8 },
    2588                 :            :         [XFRMA_ADDRESS_FILTER]  = { .len = sizeof(struct xfrm_address_filter) },
    2589                 :            :         [XFRMA_OFFLOAD_DEV]     = { .len = sizeof(struct xfrm_user_offload) },
    2590                 :            :         [XFRMA_SET_MARK]        = { .type = NLA_U32 },
    2591                 :            :         [XFRMA_SET_MARK_MASK]   = { .type = NLA_U32 },
    2592                 :            :         [XFRMA_IF_ID]           = { .type = NLA_U32 },
    2593                 :            : };
    2594                 :            : 
    2595                 :            : static const struct nla_policy xfrma_spd_policy[XFRMA_SPD_MAX+1] = {
    2596                 :            :         [XFRMA_SPD_IPV4_HTHRESH] = { .len = sizeof(struct xfrmu_spdhthresh) },
    2597                 :            :         [XFRMA_SPD_IPV6_HTHRESH] = { .len = sizeof(struct xfrmu_spdhthresh) },
    2598                 :            : };
    2599                 :            : 
    2600                 :            : static const struct xfrm_link {
    2601                 :            :         int (*doit)(struct sk_buff *, struct nlmsghdr *, struct nlattr **);
    2602                 :            :         int (*start)(struct netlink_callback *);
    2603                 :            :         int (*dump)(struct sk_buff *, struct netlink_callback *);
    2604                 :            :         int (*done)(struct netlink_callback *);
    2605                 :            :         const struct nla_policy *nla_pol;
    2606                 :            :         int nla_max;
    2607                 :            : } xfrm_dispatch[XFRM_NR_MSGTYPES] = {
    2608                 :            :         [XFRM_MSG_NEWSA       - XFRM_MSG_BASE] = { .doit = xfrm_add_sa        },
    2609                 :            :         [XFRM_MSG_DELSA       - XFRM_MSG_BASE] = { .doit = xfrm_del_sa        },
    2610                 :            :         [XFRM_MSG_GETSA       - XFRM_MSG_BASE] = { .doit = xfrm_get_sa,
    2611                 :            :                                                    .dump = xfrm_dump_sa,
    2612                 :            :                                                    .done = xfrm_dump_sa_done  },
    2613                 :            :         [XFRM_MSG_NEWPOLICY   - XFRM_MSG_BASE] = { .doit = xfrm_add_policy    },
    2614                 :            :         [XFRM_MSG_DELPOLICY   - XFRM_MSG_BASE] = { .doit = xfrm_get_policy    },
    2615                 :            :         [XFRM_MSG_GETPOLICY   - XFRM_MSG_BASE] = { .doit = xfrm_get_policy,
    2616                 :            :                                                    .start = xfrm_dump_policy_start,
    2617                 :            :                                                    .dump = xfrm_dump_policy,
    2618                 :            :                                                    .done = xfrm_dump_policy_done },
    2619                 :            :         [XFRM_MSG_ALLOCSPI    - XFRM_MSG_BASE] = { .doit = xfrm_alloc_userspi },
    2620                 :            :         [XFRM_MSG_ACQUIRE     - XFRM_MSG_BASE] = { .doit = xfrm_add_acquire   },
    2621                 :            :         [XFRM_MSG_EXPIRE      - XFRM_MSG_BASE] = { .doit = xfrm_add_sa_expire },
    2622                 :            :         [XFRM_MSG_UPDPOLICY   - XFRM_MSG_BASE] = { .doit = xfrm_add_policy    },
    2623                 :            :         [XFRM_MSG_UPDSA       - XFRM_MSG_BASE] = { .doit = xfrm_add_sa        },
    2624                 :            :         [XFRM_MSG_POLEXPIRE   - XFRM_MSG_BASE] = { .doit = xfrm_add_pol_expire},
    2625                 :            :         [XFRM_MSG_FLUSHSA     - XFRM_MSG_BASE] = { .doit = xfrm_flush_sa      },
    2626                 :            :         [XFRM_MSG_FLUSHPOLICY - XFRM_MSG_BASE] = { .doit = xfrm_flush_policy  },
    2627                 :            :         [XFRM_MSG_NEWAE       - XFRM_MSG_BASE] = { .doit = xfrm_new_ae  },
    2628                 :            :         [XFRM_MSG_GETAE       - XFRM_MSG_BASE] = { .doit = xfrm_get_ae  },
    2629                 :            :         [XFRM_MSG_MIGRATE     - XFRM_MSG_BASE] = { .doit = xfrm_do_migrate    },
    2630                 :            :         [XFRM_MSG_GETSADINFO  - XFRM_MSG_BASE] = { .doit = xfrm_get_sadinfo   },
    2631                 :            :         [XFRM_MSG_NEWSPDINFO  - XFRM_MSG_BASE] = { .doit = xfrm_set_spdinfo,
    2632                 :            :                                                    .nla_pol = xfrma_spd_policy,
    2633                 :            :                                                    .nla_max = XFRMA_SPD_MAX },
    2634                 :            :         [XFRM_MSG_GETSPDINFO  - XFRM_MSG_BASE] = { .doit = xfrm_get_spdinfo   },
    2635                 :            : };
    2636                 :            : 
    2637                 :          0 : static int xfrm_user_rcv_msg(struct sk_buff *skb, struct nlmsghdr *nlh,
    2638                 :            :                              struct netlink_ext_ack *extack)
    2639                 :            : {
    2640                 :          0 :         struct net *net = sock_net(skb->sk);
    2641                 :            :         struct nlattr *attrs[XFRMA_MAX+1];
    2642                 :            :         const struct xfrm_link *link;
    2643                 :            :         int type, err;
    2644                 :            : 
    2645                 :            :         if (in_compat_syscall())
    2646                 :            :                 return -EOPNOTSUPP;
    2647                 :            : 
    2648                 :          0 :         type = nlh->nlmsg_type;
    2649                 :          0 :         if (type > XFRM_MSG_MAX)
    2650                 :            :                 return -EINVAL;
    2651                 :            : 
    2652                 :          0 :         type -= XFRM_MSG_BASE;
    2653                 :            :         link = &xfrm_dispatch[type];
    2654                 :            : 
    2655                 :            :         /* All operations require privileges, even GET */
    2656                 :          0 :         if (!netlink_net_capable(skb, CAP_NET_ADMIN))
    2657                 :            :                 return -EPERM;
    2658                 :            : 
    2659                 :          0 :         if ((type == (XFRM_MSG_GETSA - XFRM_MSG_BASE) ||
    2660                 :          0 :              type == (XFRM_MSG_GETPOLICY - XFRM_MSG_BASE)) &&
    2661                 :          0 :             (nlh->nlmsg_flags & NLM_F_DUMP)) {
    2662                 :          0 :                 if (link->dump == NULL)
    2663                 :            :                         return -EINVAL;
    2664                 :            : 
    2665                 :            :                 {
    2666                 :          0 :                         struct netlink_dump_control c = {
    2667                 :          0 :                                 .start = link->start,
    2668                 :            :                                 .dump = link->dump,
    2669                 :          0 :                                 .done = link->done,
    2670                 :            :                         };
    2671                 :          0 :                         return netlink_dump_start(net->xfrm.nlsk, skb, nlh, &c);
    2672                 :            :                 }
    2673                 :            :         }
    2674                 :            : 
    2675                 :          0 :         err = nlmsg_parse_deprecated(nlh, xfrm_msg_min[type], attrs,
    2676                 :          0 :                                      link->nla_max ? : XFRMA_MAX,
    2677                 :          0 :                                      link->nla_pol ? : xfrma_policy, extack);
    2678                 :          0 :         if (err < 0)
    2679                 :            :                 return err;
    2680                 :            : 
    2681                 :          0 :         if (link->doit == NULL)
    2682                 :            :                 return -EINVAL;
    2683                 :            : 
    2684                 :          0 :         return link->doit(skb, nlh, attrs);
    2685                 :            : }
    2686                 :            : 
    2687                 :          0 : static void xfrm_netlink_rcv(struct sk_buff *skb)
    2688                 :            : {
    2689                 :          0 :         struct net *net = sock_net(skb->sk);
    2690                 :            : 
    2691                 :          0 :         mutex_lock(&net->xfrm.xfrm_cfg_mutex);
    2692                 :          0 :         netlink_rcv_skb(skb, &xfrm_user_rcv_msg);
    2693                 :          0 :         mutex_unlock(&net->xfrm.xfrm_cfg_mutex);
    2694                 :          0 : }
    2695                 :            : 
    2696                 :            : static inline unsigned int xfrm_expire_msgsize(void)
    2697                 :            : {
    2698                 :            :         return NLMSG_ALIGN(sizeof(struct xfrm_user_expire))
    2699                 :            :                + nla_total_size(sizeof(struct xfrm_mark));
    2700                 :            : }
    2701                 :            : 
    2702                 :          0 : static int build_expire(struct sk_buff *skb, struct xfrm_state *x, const struct km_event *c)
    2703                 :            : {
    2704                 :            :         struct xfrm_user_expire *ue;
    2705                 :            :         struct nlmsghdr *nlh;
    2706                 :            :         int err;
    2707                 :            : 
    2708                 :          0 :         nlh = nlmsg_put(skb, c->portid, 0, XFRM_MSG_EXPIRE, sizeof(*ue), 0);
    2709                 :          0 :         if (nlh == NULL)
    2710                 :            :                 return -EMSGSIZE;
    2711                 :            : 
    2712                 :            :         ue = nlmsg_data(nlh);
    2713                 :          0 :         copy_to_user_state(x, &ue->state);
    2714                 :          0 :         ue->hard = (c->data.hard != 0) ? 1 : 0;
    2715                 :            :         /* clear the padding bytes */
    2716                 :          0 :         memset(&ue->hard + 1, 0, sizeof(*ue) - offsetofend(typeof(*ue), hard));
    2717                 :            : 
    2718                 :          0 :         err = xfrm_mark_put(skb, &x->mark);
    2719                 :          0 :         if (err)
    2720                 :            :                 return err;
    2721                 :            : 
    2722                 :          0 :         err = xfrm_if_id_put(skb, x->if_id);
    2723                 :          0 :         if (err)
    2724                 :            :                 return err;
    2725                 :            : 
    2726                 :            :         nlmsg_end(skb, nlh);
    2727                 :          0 :         return 0;
    2728                 :            : }
    2729                 :            : 
    2730                 :          0 : static int xfrm_exp_state_notify(struct xfrm_state *x, const struct km_event *c)
    2731                 :            : {
    2732                 :            :         struct net *net = xs_net(x);
    2733                 :            :         struct sk_buff *skb;
    2734                 :            : 
    2735                 :            :         skb = nlmsg_new(xfrm_expire_msgsize(), GFP_ATOMIC);
    2736                 :          0 :         if (skb == NULL)
    2737                 :            :                 return -ENOMEM;
    2738                 :            : 
    2739                 :          0 :         if (build_expire(skb, x, c) < 0) {
    2740                 :          0 :                 kfree_skb(skb);
    2741                 :          0 :                 return -EMSGSIZE;
    2742                 :            :         }
    2743                 :            : 
    2744                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_EXPIRE);
    2745                 :            : }
    2746                 :            : 
    2747                 :          0 : static int xfrm_aevent_state_notify(struct xfrm_state *x, const struct km_event *c)
    2748                 :            : {
    2749                 :            :         struct net *net = xs_net(x);
    2750                 :            :         struct sk_buff *skb;
    2751                 :            :         int err;
    2752                 :            : 
    2753                 :            :         skb = nlmsg_new(xfrm_aevent_msgsize(x), GFP_ATOMIC);
    2754                 :          0 :         if (skb == NULL)
    2755                 :            :                 return -ENOMEM;
    2756                 :            : 
    2757                 :          0 :         err = build_aevent(skb, x, c);
    2758                 :          0 :         BUG_ON(err < 0);
    2759                 :            : 
    2760                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_AEVENTS);
    2761                 :            : }
    2762                 :            : 
    2763                 :          0 : static int xfrm_notify_sa_flush(const struct km_event *c)
    2764                 :            : {
    2765                 :          0 :         struct net *net = c->net;
    2766                 :            :         struct xfrm_usersa_flush *p;
    2767                 :            :         struct nlmsghdr *nlh;
    2768                 :            :         struct sk_buff *skb;
    2769                 :            :         int len = NLMSG_ALIGN(sizeof(struct xfrm_usersa_flush));
    2770                 :            : 
    2771                 :            :         skb = nlmsg_new(len, GFP_ATOMIC);
    2772                 :          0 :         if (skb == NULL)
    2773                 :            :                 return -ENOMEM;
    2774                 :            : 
    2775                 :          0 :         nlh = nlmsg_put(skb, c->portid, c->seq, XFRM_MSG_FLUSHSA, sizeof(*p), 0);
    2776                 :          0 :         if (nlh == NULL) {
    2777                 :          0 :                 kfree_skb(skb);
    2778                 :          0 :                 return -EMSGSIZE;
    2779                 :            :         }
    2780                 :            : 
    2781                 :            :         p = nlmsg_data(nlh);
    2782                 :          0 :         p->proto = c->data.proto;
    2783                 :            : 
    2784                 :            :         nlmsg_end(skb, nlh);
    2785                 :            : 
    2786                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_SA);
    2787                 :            : }
    2788                 :            : 
    2789                 :          0 : static inline unsigned int xfrm_sa_len(struct xfrm_state *x)
    2790                 :            : {
    2791                 :            :         unsigned int l = 0;
    2792                 :          0 :         if (x->aead)
    2793                 :          0 :                 l += nla_total_size(aead_len(x->aead));
    2794                 :          0 :         if (x->aalg) {
    2795                 :          0 :                 l += nla_total_size(sizeof(struct xfrm_algo) +
    2796                 :          0 :                                     (x->aalg->alg_key_len + 7) / 8);
    2797                 :          0 :                 l += nla_total_size(xfrm_alg_auth_len(x->aalg));
    2798                 :            :         }
    2799                 :          0 :         if (x->ealg)
    2800                 :          0 :                 l += nla_total_size(xfrm_alg_len(x->ealg));
    2801                 :          0 :         if (x->calg)
    2802                 :          0 :                 l += nla_total_size(sizeof(*x->calg));
    2803                 :          0 :         if (x->encap)
    2804                 :          0 :                 l += nla_total_size(sizeof(*x->encap));
    2805                 :          0 :         if (x->tfcpad)
    2806                 :          0 :                 l += nla_total_size(sizeof(x->tfcpad));
    2807                 :          0 :         if (x->replay_esn)
    2808                 :          0 :                 l += nla_total_size(xfrm_replay_state_esn_len(x->replay_esn));
    2809                 :            :         else
    2810                 :          0 :                 l += nla_total_size(sizeof(struct xfrm_replay_state));
    2811                 :          0 :         if (x->security)
    2812                 :          0 :                 l += nla_total_size(sizeof(struct xfrm_user_sec_ctx) +
    2813                 :          0 :                                     x->security->ctx_len);
    2814                 :          0 :         if (x->coaddr)
    2815                 :          0 :                 l += nla_total_size(sizeof(*x->coaddr));
    2816                 :          0 :         if (x->props.extra_flags)
    2817                 :          0 :                 l += nla_total_size(sizeof(x->props.extra_flags));
    2818                 :          0 :         if (x->xso.dev)
    2819                 :          0 :                  l += nla_total_size(sizeof(x->xso));
    2820                 :          0 :         if (x->props.smark.v | x->props.smark.m) {
    2821                 :            :                 l += nla_total_size(sizeof(x->props.smark.v));
    2822                 :          0 :                 l += nla_total_size(sizeof(x->props.smark.m));
    2823                 :            :         }
    2824                 :          0 :         if (x->if_id)
    2825                 :          0 :                 l += nla_total_size(sizeof(x->if_id));
    2826                 :            : 
    2827                 :            :         /* Must count x->lastused as it may become non-zero behind our back. */
    2828                 :          0 :         l += nla_total_size_64bit(sizeof(u64));
    2829                 :            : 
    2830                 :          0 :         return l;
    2831                 :            : }
    2832                 :            : 
    2833                 :          0 : static int xfrm_notify_sa(struct xfrm_state *x, const struct km_event *c)
    2834                 :            : {
    2835                 :            :         struct net *net = xs_net(x);
    2836                 :            :         struct xfrm_usersa_info *p;
    2837                 :            :         struct xfrm_usersa_id *id;
    2838                 :            :         struct nlmsghdr *nlh;
    2839                 :            :         struct sk_buff *skb;
    2840                 :          0 :         unsigned int len = xfrm_sa_len(x);
    2841                 :            :         unsigned int headlen;
    2842                 :            :         int err;
    2843                 :            : 
    2844                 :            :         headlen = sizeof(*p);
    2845                 :          0 :         if (c->event == XFRM_MSG_DELSA) {
    2846                 :            :                 len += nla_total_size(headlen);
    2847                 :            :                 headlen = sizeof(*id);
    2848                 :          0 :                 len += nla_total_size(sizeof(struct xfrm_mark));
    2849                 :            :         }
    2850                 :          0 :         len += NLMSG_ALIGN(headlen);
    2851                 :            : 
    2852                 :            :         skb = nlmsg_new(len, GFP_ATOMIC);
    2853                 :          0 :         if (skb == NULL)
    2854                 :            :                 return -ENOMEM;
    2855                 :            : 
    2856                 :          0 :         nlh = nlmsg_put(skb, c->portid, c->seq, c->event, headlen, 0);
    2857                 :            :         err = -EMSGSIZE;
    2858                 :          0 :         if (nlh == NULL)
    2859                 :            :                 goto out_free_skb;
    2860                 :            : 
    2861                 :            :         p = nlmsg_data(nlh);
    2862                 :          0 :         if (c->event == XFRM_MSG_DELSA) {
    2863                 :            :                 struct nlattr *attr;
    2864                 :            : 
    2865                 :            :                 id = nlmsg_data(nlh);
    2866                 :          0 :                 memset(id, 0, sizeof(*id));
    2867                 :          0 :                 memcpy(&id->daddr, &x->id.daddr, sizeof(id->daddr));
    2868                 :          0 :                 id->spi = x->id.spi;
    2869                 :          0 :                 id->family = x->props.family;
    2870                 :          0 :                 id->proto = x->id.proto;
    2871                 :            : 
    2872                 :          0 :                 attr = nla_reserve(skb, XFRMA_SA, sizeof(*p));
    2873                 :            :                 err = -EMSGSIZE;
    2874                 :          0 :                 if (attr == NULL)
    2875                 :            :                         goto out_free_skb;
    2876                 :            : 
    2877                 :            :                 p = nla_data(attr);
    2878                 :            :         }
    2879                 :          0 :         err = copy_to_user_state_extra(x, p, skb);
    2880                 :          0 :         if (err)
    2881                 :            :                 goto out_free_skb;
    2882                 :            : 
    2883                 :            :         nlmsg_end(skb, nlh);
    2884                 :            : 
    2885                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_SA);
    2886                 :            : 
    2887                 :            : out_free_skb:
    2888                 :          0 :         kfree_skb(skb);
    2889                 :          0 :         return err;
    2890                 :            : }
    2891                 :            : 
    2892                 :          0 : static int xfrm_send_state_notify(struct xfrm_state *x, const struct km_event *c)
    2893                 :            : {
    2894                 :            : 
    2895                 :          0 :         switch (c->event) {
    2896                 :            :         case XFRM_MSG_EXPIRE:
    2897                 :          0 :                 return xfrm_exp_state_notify(x, c);
    2898                 :            :         case XFRM_MSG_NEWAE:
    2899                 :          0 :                 return xfrm_aevent_state_notify(x, c);
    2900                 :            :         case XFRM_MSG_DELSA:
    2901                 :            :         case XFRM_MSG_UPDSA:
    2902                 :            :         case XFRM_MSG_NEWSA:
    2903                 :          0 :                 return xfrm_notify_sa(x, c);
    2904                 :            :         case XFRM_MSG_FLUSHSA:
    2905                 :          0 :                 return xfrm_notify_sa_flush(c);
    2906                 :            :         default:
    2907                 :          0 :                 printk(KERN_NOTICE "xfrm_user: Unknown SA event %d\n",
    2908                 :            :                        c->event);
    2909                 :            :                 break;
    2910                 :            :         }
    2911                 :            : 
    2912                 :          0 :         return 0;
    2913                 :            : 
    2914                 :            : }
    2915                 :            : 
    2916                 :            : static inline unsigned int xfrm_acquire_msgsize(struct xfrm_state *x,
    2917                 :            :                                                 struct xfrm_policy *xp)
    2918                 :            : {
    2919                 :          0 :         return NLMSG_ALIGN(sizeof(struct xfrm_user_acquire))
    2920                 :          0 :                + nla_total_size(sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr)
    2921                 :          0 :                + nla_total_size(sizeof(struct xfrm_mark))
    2922                 :          0 :                + nla_total_size(xfrm_user_sec_ctx_size(x->security))
    2923                 :            :                + userpolicy_type_attrsize();
    2924                 :            : }
    2925                 :            : 
    2926                 :          0 : static int build_acquire(struct sk_buff *skb, struct xfrm_state *x,
    2927                 :            :                          struct xfrm_tmpl *xt, struct xfrm_policy *xp)
    2928                 :            : {
    2929                 :          0 :         __u32 seq = xfrm_get_acqseq();
    2930                 :            :         struct xfrm_user_acquire *ua;
    2931                 :            :         struct nlmsghdr *nlh;
    2932                 :            :         int err;
    2933                 :            : 
    2934                 :          0 :         nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_ACQUIRE, sizeof(*ua), 0);
    2935                 :          0 :         if (nlh == NULL)
    2936                 :            :                 return -EMSGSIZE;
    2937                 :            : 
    2938                 :            :         ua = nlmsg_data(nlh);
    2939                 :          0 :         memcpy(&ua->id, &x->id, sizeof(ua->id));
    2940                 :          0 :         memcpy(&ua->saddr, &x->props.saddr, sizeof(ua->saddr));
    2941                 :          0 :         memcpy(&ua->sel, &x->sel, sizeof(ua->sel));
    2942                 :          0 :         copy_to_user_policy(xp, &ua->policy, XFRM_POLICY_OUT);
    2943                 :          0 :         ua->aalgos = xt->aalgos;
    2944                 :          0 :         ua->ealgos = xt->ealgos;
    2945                 :          0 :         ua->calgos = xt->calgos;
    2946                 :          0 :         ua->seq = x->km.seq = seq;
    2947                 :            : 
    2948                 :          0 :         err = copy_to_user_tmpl(xp, skb);
    2949                 :          0 :         if (!err)
    2950                 :            :                 err = copy_to_user_state_sec_ctx(x, skb);
    2951                 :          0 :         if (!err)
    2952                 :            :                 err = copy_to_user_policy_type(xp->type, skb);
    2953                 :          0 :         if (!err)
    2954                 :          0 :                 err = xfrm_mark_put(skb, &xp->mark);
    2955                 :          0 :         if (!err)
    2956                 :          0 :                 err = xfrm_if_id_put(skb, xp->if_id);
    2957                 :          0 :         if (err) {
    2958                 :            :                 nlmsg_cancel(skb, nlh);
    2959                 :          0 :                 return err;
    2960                 :            :         }
    2961                 :            : 
    2962                 :            :         nlmsg_end(skb, nlh);
    2963                 :          0 :         return 0;
    2964                 :            : }
    2965                 :            : 
    2966                 :          0 : static int xfrm_send_acquire(struct xfrm_state *x, struct xfrm_tmpl *xt,
    2967                 :            :                              struct xfrm_policy *xp)
    2968                 :            : {
    2969                 :            :         struct net *net = xs_net(x);
    2970                 :            :         struct sk_buff *skb;
    2971                 :            :         int err;
    2972                 :            : 
    2973                 :            :         skb = nlmsg_new(xfrm_acquire_msgsize(x, xp), GFP_ATOMIC);
    2974                 :          0 :         if (skb == NULL)
    2975                 :            :                 return -ENOMEM;
    2976                 :            : 
    2977                 :          0 :         err = build_acquire(skb, x, xt, xp);
    2978                 :          0 :         BUG_ON(err < 0);
    2979                 :            : 
    2980                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_ACQUIRE);
    2981                 :            : }
    2982                 :            : 
    2983                 :            : /* User gives us xfrm_user_policy_info followed by an array of 0
    2984                 :            :  * or more templates.
    2985                 :            :  */
    2986                 :          0 : static struct xfrm_policy *xfrm_compile_policy(struct sock *sk, int opt,
    2987                 :            :                                                u8 *data, int len, int *dir)
    2988                 :            : {
    2989                 :            :         struct net *net = sock_net(sk);
    2990                 :            :         struct xfrm_userpolicy_info *p = (struct xfrm_userpolicy_info *)data;
    2991                 :          0 :         struct xfrm_user_tmpl *ut = (struct xfrm_user_tmpl *) (p + 1);
    2992                 :            :         struct xfrm_policy *xp;
    2993                 :            :         int nr;
    2994                 :            : 
    2995                 :          0 :         switch (sk->sk_family) {
    2996                 :            :         case AF_INET:
    2997                 :          0 :                 if (opt != IP_XFRM_POLICY) {
    2998                 :          0 :                         *dir = -EOPNOTSUPP;
    2999                 :          0 :                         return NULL;
    3000                 :            :                 }
    3001                 :            :                 break;
    3002                 :            : #if IS_ENABLED(CONFIG_IPV6)
    3003                 :            :         case AF_INET6:
    3004                 :          0 :                 if (opt != IPV6_XFRM_POLICY) {
    3005                 :          0 :                         *dir = -EOPNOTSUPP;
    3006                 :          0 :                         return NULL;
    3007                 :            :                 }
    3008                 :            :                 break;
    3009                 :            : #endif
    3010                 :            :         default:
    3011                 :          0 :                 *dir = -EINVAL;
    3012                 :          0 :                 return NULL;
    3013                 :            :         }
    3014                 :            : 
    3015                 :          0 :         *dir = -EINVAL;
    3016                 :            : 
    3017                 :          0 :         if (len < sizeof(*p) ||
    3018                 :          0 :             verify_newpolicy_info(p))
    3019                 :            :                 return NULL;
    3020                 :            : 
    3021                 :          0 :         nr = ((len - sizeof(*p)) / sizeof(*ut));
    3022                 :          0 :         if (validate_tmpl(nr, ut, p->sel.family))
    3023                 :            :                 return NULL;
    3024                 :            : 
    3025                 :          0 :         if (p->dir > XFRM_POLICY_OUT)
    3026                 :            :                 return NULL;
    3027                 :            : 
    3028                 :          0 :         xp = xfrm_policy_alloc(net, GFP_ATOMIC);
    3029                 :          0 :         if (xp == NULL) {
    3030                 :          0 :                 *dir = -ENOBUFS;
    3031                 :          0 :                 return NULL;
    3032                 :            :         }
    3033                 :            : 
    3034                 :          0 :         copy_from_user_policy(xp, p);
    3035                 :          0 :         xp->type = XFRM_POLICY_TYPE_MAIN;
    3036                 :          0 :         copy_templates(xp, ut, nr);
    3037                 :            : 
    3038                 :          0 :         *dir = p->dir;
    3039                 :            : 
    3040                 :          0 :         return xp;
    3041                 :            : }
    3042                 :            : 
    3043                 :            : static inline unsigned int xfrm_polexpire_msgsize(struct xfrm_policy *xp)
    3044                 :            : {
    3045                 :          0 :         return NLMSG_ALIGN(sizeof(struct xfrm_user_polexpire))
    3046                 :          0 :                + nla_total_size(sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr)
    3047                 :          0 :                + nla_total_size(xfrm_user_sec_ctx_size(xp->security))
    3048                 :            :                + nla_total_size(sizeof(struct xfrm_mark))
    3049                 :            :                + userpolicy_type_attrsize();
    3050                 :            : }
    3051                 :            : 
    3052                 :          0 : static int build_polexpire(struct sk_buff *skb, struct xfrm_policy *xp,
    3053                 :            :                            int dir, const struct km_event *c)
    3054                 :            : {
    3055                 :            :         struct xfrm_user_polexpire *upe;
    3056                 :          0 :         int hard = c->data.hard;
    3057                 :            :         struct nlmsghdr *nlh;
    3058                 :            :         int err;
    3059                 :            : 
    3060                 :          0 :         nlh = nlmsg_put(skb, c->portid, 0, XFRM_MSG_POLEXPIRE, sizeof(*upe), 0);
    3061                 :          0 :         if (nlh == NULL)
    3062                 :            :                 return -EMSGSIZE;
    3063                 :            : 
    3064                 :            :         upe = nlmsg_data(nlh);
    3065                 :          0 :         copy_to_user_policy(xp, &upe->pol, dir);
    3066                 :          0 :         err = copy_to_user_tmpl(xp, skb);
    3067                 :          0 :         if (!err)
    3068                 :            :                 err = copy_to_user_sec_ctx(xp, skb);
    3069                 :          0 :         if (!err)
    3070                 :            :                 err = copy_to_user_policy_type(xp->type, skb);
    3071                 :          0 :         if (!err)
    3072                 :          0 :                 err = xfrm_mark_put(skb, &xp->mark);
    3073                 :          0 :         if (!err)
    3074                 :          0 :                 err = xfrm_if_id_put(skb, xp->if_id);
    3075                 :          0 :         if (err) {
    3076                 :            :                 nlmsg_cancel(skb, nlh);
    3077                 :          0 :                 return err;
    3078                 :            :         }
    3079                 :          0 :         upe->hard = !!hard;
    3080                 :            : 
    3081                 :            :         nlmsg_end(skb, nlh);
    3082                 :          0 :         return 0;
    3083                 :            : }
    3084                 :            : 
    3085                 :          0 : static int xfrm_exp_policy_notify(struct xfrm_policy *xp, int dir, const struct km_event *c)
    3086                 :            : {
    3087                 :            :         struct net *net = xp_net(xp);
    3088                 :            :         struct sk_buff *skb;
    3089                 :            :         int err;
    3090                 :            : 
    3091                 :            :         skb = nlmsg_new(xfrm_polexpire_msgsize(xp), GFP_ATOMIC);
    3092                 :          0 :         if (skb == NULL)
    3093                 :            :                 return -ENOMEM;
    3094                 :            : 
    3095                 :          0 :         err = build_polexpire(skb, xp, dir, c);
    3096                 :          0 :         BUG_ON(err < 0);
    3097                 :            : 
    3098                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_EXPIRE);
    3099                 :            : }
    3100                 :            : 
    3101                 :          0 : static int xfrm_notify_policy(struct xfrm_policy *xp, int dir, const struct km_event *c)
    3102                 :            : {
    3103                 :          0 :         unsigned int len = nla_total_size(sizeof(struct xfrm_user_tmpl) * xp->xfrm_nr);
    3104                 :            :         struct net *net = xp_net(xp);
    3105                 :            :         struct xfrm_userpolicy_info *p;
    3106                 :            :         struct xfrm_userpolicy_id *id;
    3107                 :            :         struct nlmsghdr *nlh;
    3108                 :            :         struct sk_buff *skb;
    3109                 :            :         unsigned int headlen;
    3110                 :            :         int err;
    3111                 :            : 
    3112                 :            :         headlen = sizeof(*p);
    3113                 :          0 :         if (c->event == XFRM_MSG_DELPOLICY) {
    3114                 :          0 :                 len += nla_total_size(headlen);
    3115                 :            :                 headlen = sizeof(*id);
    3116                 :            :         }
    3117                 :            :         len += userpolicy_type_attrsize();
    3118                 :          0 :         len += nla_total_size(sizeof(struct xfrm_mark));
    3119                 :          0 :         len += NLMSG_ALIGN(headlen);
    3120                 :            : 
    3121                 :            :         skb = nlmsg_new(len, GFP_ATOMIC);
    3122                 :          0 :         if (skb == NULL)
    3123                 :            :                 return -ENOMEM;
    3124                 :            : 
    3125                 :          0 :         nlh = nlmsg_put(skb, c->portid, c->seq, c->event, headlen, 0);
    3126                 :            :         err = -EMSGSIZE;
    3127                 :          0 :         if (nlh == NULL)
    3128                 :            :                 goto out_free_skb;
    3129                 :            : 
    3130                 :            :         p = nlmsg_data(nlh);
    3131                 :          0 :         if (c->event == XFRM_MSG_DELPOLICY) {
    3132                 :            :                 struct nlattr *attr;
    3133                 :            : 
    3134                 :            :                 id = nlmsg_data(nlh);
    3135                 :          0 :                 memset(id, 0, sizeof(*id));
    3136                 :          0 :                 id->dir = dir;
    3137                 :          0 :                 if (c->data.byid)
    3138                 :          0 :                         id->index = xp->index;
    3139                 :            :                 else
    3140                 :          0 :                         memcpy(&id->sel, &xp->selector, sizeof(id->sel));
    3141                 :            : 
    3142                 :          0 :                 attr = nla_reserve(skb, XFRMA_POLICY, sizeof(*p));
    3143                 :            :                 err = -EMSGSIZE;
    3144                 :          0 :                 if (attr == NULL)
    3145                 :            :                         goto out_free_skb;
    3146                 :            : 
    3147                 :            :                 p = nla_data(attr);
    3148                 :            :         }
    3149                 :            : 
    3150                 :          0 :         copy_to_user_policy(xp, p, dir);
    3151                 :          0 :         err = copy_to_user_tmpl(xp, skb);
    3152                 :          0 :         if (!err)
    3153                 :            :                 err = copy_to_user_policy_type(xp->type, skb);
    3154                 :          0 :         if (!err)
    3155                 :          0 :                 err = xfrm_mark_put(skb, &xp->mark);
    3156                 :          0 :         if (!err)
    3157                 :          0 :                 err = xfrm_if_id_put(skb, xp->if_id);
    3158                 :          0 :         if (err)
    3159                 :            :                 goto out_free_skb;
    3160                 :            : 
    3161                 :            :         nlmsg_end(skb, nlh);
    3162                 :            : 
    3163                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_POLICY);
    3164                 :            : 
    3165                 :            : out_free_skb:
    3166                 :          0 :         kfree_skb(skb);
    3167                 :          0 :         return err;
    3168                 :            : }
    3169                 :            : 
    3170                 :          0 : static int xfrm_notify_policy_flush(const struct km_event *c)
    3171                 :            : {
    3172                 :          0 :         struct net *net = c->net;
    3173                 :            :         struct nlmsghdr *nlh;
    3174                 :            :         struct sk_buff *skb;
    3175                 :            :         int err;
    3176                 :            : 
    3177                 :            :         skb = nlmsg_new(userpolicy_type_attrsize(), GFP_ATOMIC);
    3178                 :          0 :         if (skb == NULL)
    3179                 :            :                 return -ENOMEM;
    3180                 :            : 
    3181                 :          0 :         nlh = nlmsg_put(skb, c->portid, c->seq, XFRM_MSG_FLUSHPOLICY, 0, 0);
    3182                 :            :         err = -EMSGSIZE;
    3183                 :          0 :         if (nlh == NULL)
    3184                 :            :                 goto out_free_skb;
    3185                 :            :         err = copy_to_user_policy_type(c->data.type, skb);
    3186                 :            :         if (err)
    3187                 :            :                 goto out_free_skb;
    3188                 :            : 
    3189                 :            :         nlmsg_end(skb, nlh);
    3190                 :            : 
    3191                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_POLICY);
    3192                 :            : 
    3193                 :            : out_free_skb:
    3194                 :          0 :         kfree_skb(skb);
    3195                 :          0 :         return err;
    3196                 :            : }
    3197                 :            : 
    3198                 :          0 : static int xfrm_send_policy_notify(struct xfrm_policy *xp, int dir, const struct km_event *c)
    3199                 :            : {
    3200                 :            : 
    3201                 :          0 :         switch (c->event) {
    3202                 :            :         case XFRM_MSG_NEWPOLICY:
    3203                 :            :         case XFRM_MSG_UPDPOLICY:
    3204                 :            :         case XFRM_MSG_DELPOLICY:
    3205                 :          0 :                 return xfrm_notify_policy(xp, dir, c);
    3206                 :            :         case XFRM_MSG_FLUSHPOLICY:
    3207                 :          0 :                 return xfrm_notify_policy_flush(c);
    3208                 :            :         case XFRM_MSG_POLEXPIRE:
    3209                 :          0 :                 return xfrm_exp_policy_notify(xp, dir, c);
    3210                 :            :         default:
    3211                 :          0 :                 printk(KERN_NOTICE "xfrm_user: Unknown Policy event %d\n",
    3212                 :            :                        c->event);
    3213                 :            :         }
    3214                 :            : 
    3215                 :          0 :         return 0;
    3216                 :            : 
    3217                 :            : }
    3218                 :            : 
    3219                 :            : static inline unsigned int xfrm_report_msgsize(void)
    3220                 :            : {
    3221                 :            :         return NLMSG_ALIGN(sizeof(struct xfrm_user_report));
    3222                 :            : }
    3223                 :            : 
    3224                 :          0 : static int build_report(struct sk_buff *skb, u8 proto,
    3225                 :            :                         struct xfrm_selector *sel, xfrm_address_t *addr)
    3226                 :            : {
    3227                 :            :         struct xfrm_user_report *ur;
    3228                 :            :         struct nlmsghdr *nlh;
    3229                 :            : 
    3230                 :          0 :         nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_REPORT, sizeof(*ur), 0);
    3231                 :          0 :         if (nlh == NULL)
    3232                 :            :                 return -EMSGSIZE;
    3233                 :            : 
    3234                 :            :         ur = nlmsg_data(nlh);
    3235                 :          0 :         ur->proto = proto;
    3236                 :          0 :         memcpy(&ur->sel, sel, sizeof(ur->sel));
    3237                 :            : 
    3238                 :          0 :         if (addr) {
    3239                 :          0 :                 int err = nla_put(skb, XFRMA_COADDR, sizeof(*addr), addr);
    3240                 :          0 :                 if (err) {
    3241                 :            :                         nlmsg_cancel(skb, nlh);
    3242                 :          0 :                         return err;
    3243                 :            :                 }
    3244                 :            :         }
    3245                 :            :         nlmsg_end(skb, nlh);
    3246                 :          0 :         return 0;
    3247                 :            : }
    3248                 :            : 
    3249                 :          0 : static int xfrm_send_report(struct net *net, u8 proto,
    3250                 :            :                             struct xfrm_selector *sel, xfrm_address_t *addr)
    3251                 :            : {
    3252                 :            :         struct sk_buff *skb;
    3253                 :            :         int err;
    3254                 :            : 
    3255                 :            :         skb = nlmsg_new(xfrm_report_msgsize(), GFP_ATOMIC);
    3256                 :          0 :         if (skb == NULL)
    3257                 :            :                 return -ENOMEM;
    3258                 :            : 
    3259                 :          0 :         err = build_report(skb, proto, sel, addr);
    3260                 :          0 :         BUG_ON(err < 0);
    3261                 :            : 
    3262                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_REPORT);
    3263                 :            : }
    3264                 :            : 
    3265                 :            : static inline unsigned int xfrm_mapping_msgsize(void)
    3266                 :            : {
    3267                 :            :         return NLMSG_ALIGN(sizeof(struct xfrm_user_mapping));
    3268                 :            : }
    3269                 :            : 
    3270                 :          0 : static int build_mapping(struct sk_buff *skb, struct xfrm_state *x,
    3271                 :            :                          xfrm_address_t *new_saddr, __be16 new_sport)
    3272                 :            : {
    3273                 :            :         struct xfrm_user_mapping *um;
    3274                 :            :         struct nlmsghdr *nlh;
    3275                 :            : 
    3276                 :          0 :         nlh = nlmsg_put(skb, 0, 0, XFRM_MSG_MAPPING, sizeof(*um), 0);
    3277                 :          0 :         if (nlh == NULL)
    3278                 :            :                 return -EMSGSIZE;
    3279                 :            : 
    3280                 :            :         um = nlmsg_data(nlh);
    3281                 :            : 
    3282                 :          0 :         memcpy(&um->id.daddr, &x->id.daddr, sizeof(um->id.daddr));
    3283                 :          0 :         um->id.spi = x->id.spi;
    3284                 :          0 :         um->id.family = x->props.family;
    3285                 :          0 :         um->id.proto = x->id.proto;
    3286                 :          0 :         memcpy(&um->new_saddr, new_saddr, sizeof(um->new_saddr));
    3287                 :          0 :         memcpy(&um->old_saddr, &x->props.saddr, sizeof(um->old_saddr));
    3288                 :          0 :         um->new_sport = new_sport;
    3289                 :          0 :         um->old_sport = x->encap->encap_sport;
    3290                 :          0 :         um->reqid = x->props.reqid;
    3291                 :            : 
    3292                 :            :         nlmsg_end(skb, nlh);
    3293                 :          0 :         return 0;
    3294                 :            : }
    3295                 :            : 
    3296                 :          0 : static int xfrm_send_mapping(struct xfrm_state *x, xfrm_address_t *ipaddr,
    3297                 :            :                              __be16 sport)
    3298                 :            : {
    3299                 :            :         struct net *net = xs_net(x);
    3300                 :            :         struct sk_buff *skb;
    3301                 :            :         int err;
    3302                 :            : 
    3303                 :          0 :         if (x->id.proto != IPPROTO_ESP)
    3304                 :            :                 return -EINVAL;
    3305                 :            : 
    3306                 :          0 :         if (!x->encap)
    3307                 :            :                 return -EINVAL;
    3308                 :            : 
    3309                 :            :         skb = nlmsg_new(xfrm_mapping_msgsize(), GFP_ATOMIC);
    3310                 :          0 :         if (skb == NULL)
    3311                 :            :                 return -ENOMEM;
    3312                 :            : 
    3313                 :          0 :         err = build_mapping(skb, x, ipaddr, sport);
    3314                 :          0 :         BUG_ON(err < 0);
    3315                 :            : 
    3316                 :          0 :         return xfrm_nlmsg_multicast(net, skb, 0, XFRMNLGRP_MAPPING);
    3317                 :            : }
    3318                 :            : 
    3319                 :          0 : static bool xfrm_is_alive(const struct km_event *c)
    3320                 :            : {
    3321                 :          0 :         return (bool)xfrm_acquire_is_on(c->net);
    3322                 :            : }
    3323                 :            : 
    3324                 :            : static struct xfrm_mgr netlink_mgr = {
    3325                 :            :         .notify         = xfrm_send_state_notify,
    3326                 :            :         .acquire        = xfrm_send_acquire,
    3327                 :            :         .compile_policy = xfrm_compile_policy,
    3328                 :            :         .notify_policy  = xfrm_send_policy_notify,
    3329                 :            :         .report         = xfrm_send_report,
    3330                 :            :         .migrate        = xfrm_send_migrate,
    3331                 :            :         .new_mapping    = xfrm_send_mapping,
    3332                 :            :         .is_alive       = xfrm_is_alive,
    3333                 :            : };
    3334                 :            : 
    3335                 :          3 : static int __net_init xfrm_user_net_init(struct net *net)
    3336                 :            : {
    3337                 :            :         struct sock *nlsk;
    3338                 :          3 :         struct netlink_kernel_cfg cfg = {
    3339                 :            :                 .groups = XFRMNLGRP_MAX,
    3340                 :            :                 .input  = xfrm_netlink_rcv,
    3341                 :            :         };
    3342                 :            : 
    3343                 :            :         nlsk = netlink_kernel_create(net, NETLINK_XFRM, &cfg);
    3344                 :          3 :         if (nlsk == NULL)
    3345                 :            :                 return -ENOMEM;
    3346                 :          3 :         net->xfrm.nlsk_stash = nlsk; /* Don't set to NULL */
    3347                 :          3 :         rcu_assign_pointer(net->xfrm.nlsk, nlsk);
    3348                 :          3 :         return 0;
    3349                 :            : }
    3350                 :            : 
    3351                 :          1 : static void __net_exit xfrm_user_net_exit(struct list_head *net_exit_list)
    3352                 :            : {
    3353                 :            :         struct net *net;
    3354                 :          1 :         list_for_each_entry(net, net_exit_list, exit_list)
    3355                 :            :                 RCU_INIT_POINTER(net->xfrm.nlsk, NULL);
    3356                 :          1 :         synchronize_net();
    3357                 :          1 :         list_for_each_entry(net, net_exit_list, exit_list)
    3358                 :          1 :                 netlink_kernel_release(net->xfrm.nlsk_stash);
    3359                 :          1 : }
    3360                 :            : 
    3361                 :            : static struct pernet_operations xfrm_user_net_ops = {
    3362                 :            :         .init       = xfrm_user_net_init,
    3363                 :            :         .exit_batch = xfrm_user_net_exit,
    3364                 :            : };
    3365                 :            : 
    3366                 :          3 : static int __init xfrm_user_init(void)
    3367                 :            : {
    3368                 :            :         int rv;
    3369                 :            : 
    3370                 :          3 :         printk(KERN_INFO "Initializing XFRM netlink socket\n");
    3371                 :            : 
    3372                 :          3 :         rv = register_pernet_subsys(&xfrm_user_net_ops);
    3373                 :          3 :         if (rv < 0)
    3374                 :            :                 return rv;
    3375                 :          3 :         rv = xfrm_register_km(&netlink_mgr);
    3376                 :          3 :         if (rv < 0)
    3377                 :          0 :                 unregister_pernet_subsys(&xfrm_user_net_ops);
    3378                 :          3 :         return rv;
    3379                 :            : }
    3380                 :            : 
    3381                 :          0 : static void __exit xfrm_user_exit(void)
    3382                 :            : {
    3383                 :          0 :         xfrm_unregister_km(&netlink_mgr);
    3384                 :          0 :         unregister_pernet_subsys(&xfrm_user_net_ops);
    3385                 :          0 : }
    3386                 :            : 
    3387                 :            : module_init(xfrm_user_init);
    3388                 :            : module_exit(xfrm_user_exit);
    3389                 :            : MODULE_LICENSE("GPL");
    3390                 :            : MODULE_ALIAS_NET_PF_PROTO(PF_NETLINK, NETLINK_XFRM);
    

Generated by: LCOV version 1.14