首页 发现 帮助
登录
GfA
/
linux_kernel
5
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
浏览代码

af_rxrpc: Fix XDR length check in rxrpc key demarshalling.

There may be padding on the ticket contained in the key payload, so just ensure
that the claimed token length is large enough, rather than exactly the right
size.

Signed-off-by: Nathaniel Wesley Filardo <nwf@cs.jhu.edu>
Signed-off-by: David Howells <dhowells@redhat.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
Nathaniel W Filardo 11 年之前
父节点
6e14a5eeb1
当前提交
fde0133b9c
共有 1 个文件被更改,包括 1 次插入1 次删除
分列视图 显示文件统计
  1. 1 1
      net/rxrpc/ar-key.c

+ 1 - 1
net/rxrpc/ar-key.c
查看文件 

@@ -99,7 +99,7 @@ static int rxrpc_instantiate_xdr_rxkad(struct key *key, const __be32 *xdr,
 
 	_debug("tktlen: %x", tktlen);
 
 	if (tktlen > AFSTOKEN_RK_TIX_MAX)
 
 		return -EKEYREJECTED;
 
-	if (8 * 4 + tktlen != toklen)
 
+	if (toklen < 8 * 4 + tktlen)
 
 		return -EKEYREJECTED;
 
 
 	plen = sizeof(*token) + sizeof(*token->kad) + tktlen;