net: filter: make JITs zero A for SKF_AD_ALU_XOR_X
authorRabin Vincent <rabin@rab.in>
Tue, 5 Jan 2016 15:23:07 +0000 (16:23 +0100)
committerDavid S. Miller <davem@davemloft.net>
Wed, 6 Jan 2016 05:43:52 +0000 (00:43 -0500)
commit55795ef5469290f89f04e12e662ded604909e462
treedf413e913330af821e7989534a4d36ea621bab56
parentff62198553e43cdffa9d539f6165d3e83f8a42bc
net: filter: make JITs zero A for SKF_AD_ALU_XOR_X

The SKF_AD_ALU_XOR_X ancillary is not like the other ancillary data
instructions since it XORs A with X while all the others replace A with
some loaded value.  All the BPF JITs fail to clear A if this is used as
the first instruction in a filter.  This was found using american fuzzy
lop.

Add a helper to determine if A needs to be cleared given the first
instruction in a filter, and use this in the JITs.  Except for ARM, the
rest have only been compile-tested.

Fixes: 3480593131e0 ("net: filter: get rid of BPF_S_* enum")
Signed-off-by: Rabin Vincent <rabin@rab.in>
Acked-by: Daniel Borkmann <daniel@iogearbox.net>
Acked-by: Alexei Starovoitov <ast@kernel.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
arch/arm/net/bpf_jit_32.c
arch/mips/net/bpf_jit.c
arch/powerpc/net/bpf_jit_comp.c
arch/sparc/net/bpf_jit_comp.c
include/linux/filter.h