mac80211: accept key reinstall without changing anything
authorJohannes Berg <johannes.berg@intel.com>
Tue, 5 Sep 2017 12:54:54 +0000 (14:54 +0200)
committerJohannes Berg <johannes.berg@intel.com>
Mon, 16 Oct 2017 11:02:03 +0000 (13:02 +0200)
commitfdf7cb4185b60c68e1a75e61691c4afdc15dea0e
tree65428a5a3961cae26521908dc9cdece90eb4cca0
parentc0576e3975084d4699b7bfef578613fb8e1144f6
mac80211: accept key reinstall without changing anything

When a key is reinstalled we can reset the replay counters
etc. which can lead to nonce reuse and/or replay detection
being impossible, breaking security properties, as described
in the "KRACK attacks".

In particular, CVE-2017-13080 applies to GTK rekeying that
happened in firmware while the host is in D3, with the second
part of the attack being done after the host wakes up. In
this case, the wpa_supplicant mitigation isn't sufficient
since wpa_supplicant doesn't know the GTK material.

In case this happens, simply silently accept the new key
coming from userspace but don't take any action on it since
it's the same key; this keeps the PN replay counters intact.

Signed-off-by: Johannes Berg <johannes.berg@intel.com>
net/mac80211/key.c