econet: 4 byte infoleak to the network
authorVasiliy Kulikov <segoon@openwall.com>
Thu, 17 Mar 2011 01:40:10 +0000 (01:40 +0000)
committerDavid S. Miller <davem@davemloft.net>
Fri, 18 Mar 2011 22:12:15 +0000 (15:12 -0700)
struct aunhdr has 4 padding bytes between 'pad' and 'handle' fields on
x86_64.  These bytes are not initialized in the variable 'ah' before
sending 'ah' to the network.  This leads to 4 bytes kernel stack
infoleak.

This bug was introduced before the git epoch.

Signed-off-by: Vasiliy Kulikov <segoon@openwall.com>
Acked-by: Phil Blundell <philb@gnu.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/econet/af_econet.c

index 0c2826337919a15bbaba98bb14604abdfdbbc67c..116d3fd3d66915fed37f5af7e24143cf1f57af11 100644 (file)
@@ -435,10 +435,10 @@ static int econet_sendmsg(struct kiocb *iocb, struct socket *sock,
                udpdest.sin_addr.s_addr = htonl(network | addr.station);
        }
 
+       memset(&ah, 0, sizeof(ah));
        ah.port = port;
        ah.cb = cb & 0x7f;
        ah.code = 2;            /* magic */
-       ah.pad = 0;
 
        /* tack our header on the front of the iovec */
        size = sizeof(struct aunhdr);