]> www.infradead.org Git - users/dwmw2/linux.git/commitdiff
netfilter: ipset: Make invalid MAC address checks consistent
authorStefano Brivio <sbrivio@redhat.com>
Fri, 17 Aug 2018 19:09:48 +0000 (21:09 +0200)
committerJozsef Kadlecsik <kadlec@blackhole.kfki.hu>
Mon, 22 Oct 2018 21:17:04 +0000 (23:17 +0200)
Set types bitmap:ipmac and hash:ipmac check that MAC addresses
are not all zeroes.

Introduce one missing check, and make the remaining ones
consistent, using is_zero_ether_addr() instead of comparing
against an array containing zeroes.

This was already done for hash:mac sets in commit 26c97c5d8dac
("netfilter: ipset: Use is_zero_ether_addr instead of static and
memcmp").

Signed-off-by: Stefano Brivio <sbrivio@redhat.com>
Signed-off-by: Jozsef Kadlecsik <kadlec@blackhole.kfki.hu>
net/netfilter/ipset/ip_set_bitmap_ipmac.c
net/netfilter/ipset/ip_set_hash_ipmac.c

index 13ade5782847bf8e4fe73eae31bdc0f37f51098b..980000fc3b502de281f5f7b1c6447fc65f54ef0d 100644 (file)
@@ -235,6 +235,9 @@ bitmap_ipmac_kadt(struct ip_set *set, const struct sk_buff *skb,
        else
                ether_addr_copy(e.ether, eth_hdr(skb)->h_dest);
 
+       if (is_zero_ether_addr(e.ether))
+               return -EINVAL;
+
        return adtfn(set, &e, &ext, &opt->ext, opt->cmdflags);
 }
 
index fd87de3ed55b33a1d38035211001ba11b81b808e..c830c68142ff4b053b89d703a82f36e2b22d9139 100644 (file)
@@ -36,9 +36,6 @@ MODULE_ALIAS("ip_set_hash:ip,mac");
 /* Type specific function prefix */
 #define HTYPE          hash_ipmac
 
-/* Zero valued element is not supported */
-static const unsigned char invalid_ether[ETH_ALEN] = { 0 };
-
 /* IPv4 variant */
 
 /* Member elements */
@@ -108,7 +105,7 @@ hash_ipmac4_kadt(struct ip_set *set, const struct sk_buff *skb,
        else
                ether_addr_copy(e.ether, eth_hdr(skb)->h_dest);
 
-       if (ether_addr_equal(e.ether, invalid_ether))
+       if (is_zero_ether_addr(e.ether))
                return -EINVAL;
 
        ip4addrptr(skb, opt->flags & IPSET_DIM_ONE_SRC, &e.ip);
@@ -144,7 +141,7 @@ hash_ipmac4_uadt(struct ip_set *set, struct nlattr *tb[],
        if (ret)
                return ret;
        memcpy(e.ether, nla_data(tb[IPSET_ATTR_ETHER]), ETH_ALEN);
-       if (ether_addr_equal(e.ether, invalid_ether))
+       if (is_zero_ether_addr(e.ether))
                return -IPSET_ERR_HASH_ELEM;
 
        return adtfn(set, &e, &ext, &ext, flags);
@@ -224,7 +221,7 @@ hash_ipmac6_kadt(struct ip_set *set, const struct sk_buff *skb,
        else
                ether_addr_copy(e.ether, eth_hdr(skb)->h_dest);
 
-       if (ether_addr_equal(e.ether, invalid_ether))
+       if (is_zero_ether_addr(e.ether))
                return -EINVAL;
 
        ip6addrptr(skb, opt->flags & IPSET_DIM_ONE_SRC, &e.ip.in6);
@@ -264,7 +261,7 @@ hash_ipmac6_uadt(struct ip_set *set, struct nlattr *tb[],
                return ret;
 
        memcpy(e.ether, nla_data(tb[IPSET_ATTR_ETHER]), ETH_ALEN);
-       if (ether_addr_equal(e.ether, invalid_ether))
+       if (is_zero_ether_addr(e.ether))
                return -IPSET_ERR_HASH_ELEM;
 
        return adtfn(set, &e, &ext, &ext, flags);