Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
GfA
/
linux_kernel
5
0
Салаа 0
Файлууд Асуудлууд 0 Хуулах хүсэлтүүд 0 Мэдлэгийн сан
Эх сурвалжийг харах

net: make ipv6 bind honour freebind

This makes native ipv6 bind follow the precedent set by:
  - native ipv4 bind behaviour
  - dual stack ipv4-mapped ipv6 bind behaviour.

This does allow an unpriviledged process to spoof its source IPv6
address, just like it currently can spoof its source IPv4 address
(for example when using UDP).

Signed-off-by: Maciej Żenczykowski <maze@google.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
Maciej Żenczykowski 13 жил өмнө
parent
68aad78c50
commit
f74024d9f0
1 өөрчлөгдсөн 1 нэмэгдсэн , 1 устгасан
Өөрчлөлтийг ялгаж харах Өөрчлөлтийн статистик харах
  1. 1 1
      net/ipv6/af_inet6.c

+ 1 - 1
net/ipv6/af_inet6.c
Файл харах 

@@ -347,7 +347,7 @@ int inet6_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len)
 
 			 */
 
 			v4addr = LOOPBACK4_IPV6;
 
 			if (!(addr_type & IPV6_ADDR_MULTICAST))	{
 
-				if (!inet->transparent &&
 
+				if (!(inet->freebind || inet->transparent) &&
 
 				    !ipv6_chk_addr(net, &addr->sin6_addr,
 
 						   dev, 0)) {
 
 					err = -EADDRNOTAVAIL;