net-gro: Fix GRO flush when receiving a GSO packet.
authorSteffen Klassert <steffen.klassert@secunet.com>
Tue, 2 Apr 2019 06:16:03 +0000 (08:16 +0200)
committerDavid S. Miller <davem@davemloft.net>
Thu, 4 Apr 2019 04:40:52 +0000 (21:40 -0700)
Currently we may merge incorrectly a received GSO packet
or a packet with frag_list into a packet sitting in the
gro_hash list. skb_segment() may crash case because
the assumptions on the skb layout are not met.
The correct behaviour would be to flush the packet in the
gro_hash list and send the received GSO packet directly
afterwards. Commit d61d072e87c8e ("net-gro: avoid reorders")
sets NAPI_GRO_CB(skb)->flush in this case, but this is not
checked before merging. This patch makes sure to check this
flag and to not merge in that case.

Fixes: d61d072e87c8e ("net-gro: avoid reorders")
Signed-off-by: Steffen Klassert <steffen.klassert@secunet.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/core/skbuff.c

index 2415d9cb9b89fefb30a7932a70c3497aeb67c80e..ef2cd5712098965d3729f3ba748a8727ee300760 100644 (file)
@@ -3801,7 +3801,7 @@ int skb_gro_receive(struct sk_buff *p, struct sk_buff *skb)
        unsigned int delta_truesize;
        struct sk_buff *lp;
 
-       if (unlikely(p->len + len >= 65536))
+       if (unlikely(p->len + len >= 65536 || NAPI_GRO_CB(skb)->flush))
                return -E2BIG;
 
        lp = NAPI_GRO_CB(p)->last;