Blame SOURCES/0025-fs-ntfs3-Fix-error-handling-in-indx_insert_into_root.patch

Kmods SIG d83023
From b8155e95de38b25a69dfb03e4731fd6c5a28531e Mon Sep 17 00:00:00 2001
Kmods SIG d83023
From: Dan Carpenter <dan.carpenter@oracle.com>
Kmods SIG d83023
Date: Tue, 24 Aug 2021 10:51:04 +0300
Kmods SIG d83023
Subject: [Backport b8155e95de38] src: Fix error handling in
Kmods SIG d83023
 indx_insert_into_root()
Kmods SIG d83023
Kmods SIG d83023
There are three bugs in this code:
Kmods SIG d83023
1) If indx_get_root() fails, then return -EINVAL instead of success.
Kmods SIG d83023
2) On the "/* make root external */" -EOPNOTSUPP; error path it should
Kmods SIG d83023
   free "re" but it has a memory leak.
Kmods SIG d83023
3) If indx_new() fails then it will lead to an error pointer dereference
Kmods SIG d83023
   when we call put_indx_node().
Kmods SIG d83023
Kmods SIG d83023
I've re-written the error handling to be more clear.
Kmods SIG d83023
Kmods SIG d83023
Fixes: 82cae269cfa9 ("src: Add initialization of super block")
Kmods SIG d83023
Signed-off-by: Dan Carpenter <dan.carpenter@oracle.com>
Kmods SIG d83023
Reviewed-by: Kari Argillander <kari.argillander@gmail.com>
Kmods SIG d83023
Signed-off-by: Konstantin Komarov <almaz.alexandrovich@paragon-software.com>
Kmods SIG d83023
---
Kmods SIG d83023
 src/index.c | 36 ++++++++++++++++--------------------
Kmods SIG d83023
 1 file changed, 16 insertions(+), 20 deletions(-)
Kmods SIG d83023
Kmods SIG d83023
diff --git a/src/index.c b/src/index.c
Kmods SIG d83023
index f4729aa50671f27de961305744b3839588696108..69c6c4e0b4d9bd76b79de148f164fec98b7fac9f 100644
Kmods SIG d83023
--- a/src/index.c
Kmods SIG d83023
+++ b/src/index.c
Kmods SIG d83023
@@ -1555,12 +1555,12 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 	u32 root_size, new_root_size;
Kmods SIG d83023
 	struct ntfs_sb_info *sbi;
Kmods SIG d83023
 	int ds_root;
Kmods SIG d83023
-	struct INDEX_ROOT *root, *a_root = NULL;
Kmods SIG d83023
+	struct INDEX_ROOT *root, *a_root;
Kmods SIG d83023
 
Kmods SIG d83023
 	/* Get the record this root placed in */
Kmods SIG d83023
 	root = indx_get_root(indx, ni, &attr, &mi);
Kmods SIG d83023
 	if (!root)
Kmods SIG d83023
-		goto out;
Kmods SIG d83023
+		return -EINVAL;
Kmods SIG d83023
 
Kmods SIG d83023
 	/*
Kmods SIG d83023
 	 * Try easy case:
Kmods SIG d83023
@@ -1592,10 +1592,8 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 
Kmods SIG d83023
 	/* Make a copy of root attribute to restore if error */
Kmods SIG d83023
 	a_root = kmemdup(attr, asize, GFP_NOFS);
Kmods SIG d83023
-	if (!a_root) {
Kmods SIG d83023
-		err = -ENOMEM;
Kmods SIG d83023
-		goto out;
Kmods SIG d83023
-	}
Kmods SIG d83023
+	if (!a_root)
Kmods SIG d83023
+		return -ENOMEM;
Kmods SIG d83023
 
Kmods SIG d83023
 	/* copy all the non-end entries from the index root to the new buffer.*/
Kmods SIG d83023
 	to_move = 0;
Kmods SIG d83023
@@ -1605,7 +1603,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 	for (e = e0;; e = hdr_next_de(hdr, e)) {
Kmods SIG d83023
 		if (!e) {
Kmods SIG d83023
 			err = -EINVAL;
Kmods SIG d83023
-			goto out;
Kmods SIG d83023
+			goto out_free_root;
Kmods SIG d83023
 		}
Kmods SIG d83023
 
Kmods SIG d83023
 		if (de_is_last(e))
Kmods SIG d83023
@@ -1613,14 +1611,13 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 		to_move += le16_to_cpu(e->size);
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
-	n = NULL;
Kmods SIG d83023
 	if (!to_move) {
Kmods SIG d83023
 		re = NULL;
Kmods SIG d83023
 	} else {
Kmods SIG d83023
 		re = kmemdup(e0, to_move, GFP_NOFS);
Kmods SIG d83023
 		if (!re) {
Kmods SIG d83023
 			err = -ENOMEM;
Kmods SIG d83023
-			goto out;
Kmods SIG d83023
+			goto out_free_root;
Kmods SIG d83023
 		}
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
@@ -1637,7 +1634,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 	if (ds_root > 0 && used + ds_root > sbi->max_bytes_per_attr) {
Kmods SIG d83023
 		/* make root external */
Kmods SIG d83023
 		err = -EOPNOTSUPP;
Kmods SIG d83023
-		goto out;
Kmods SIG d83023
+		goto out_free_re;
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
 	if (ds_root)
Kmods SIG d83023
@@ -1667,7 +1664,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 		/* bug? */
Kmods SIG d83023
 		ntfs_set_state(sbi, NTFS_DIRTY_ERROR);
Kmods SIG d83023
 		err = -EINVAL;
Kmods SIG d83023
-		goto out1;
Kmods SIG d83023
+		goto out_free_re;
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
 	if (err) {
Kmods SIG d83023
@@ -1678,7 +1675,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 			/* bug? */
Kmods SIG d83023
 			ntfs_set_state(sbi, NTFS_DIRTY_ERROR);
Kmods SIG d83023
 		}
Kmods SIG d83023
-		goto out1;
Kmods SIG d83023
+		goto out_free_re;
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
 	e = (struct NTFS_DE *)(root + 1);
Kmods SIG d83023
@@ -1689,7 +1686,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 	n = indx_new(indx, ni, new_vbn, sub_vbn);
Kmods SIG d83023
 	if (IS_ERR(n)) {
Kmods SIG d83023
 		err = PTR_ERR(n);
Kmods SIG d83023
-		goto out1;
Kmods SIG d83023
+		goto out_free_re;
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
 	hdr = &n->index->ihdr;
Kmods SIG d83023
@@ -1716,7 +1713,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 		put_indx_node(n);
Kmods SIG d83023
 		fnd_clear(fnd);
Kmods SIG d83023
 		err = indx_insert_entry(indx, ni, new_de, ctx, fnd);
Kmods SIG d83023
-		goto out;
Kmods SIG d83023
+		goto out_free_root;
Kmods SIG d83023
 	}
Kmods SIG d83023
 
Kmods SIG d83023
 	/*
Kmods SIG d83023
@@ -1726,7 +1723,7 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 	e = hdr_insert_de(indx, hdr, new_de, NULL, ctx);
Kmods SIG d83023
 	if (!e) {
Kmods SIG d83023
 		err = -EINVAL;
Kmods SIG d83023
-		goto out1;
Kmods SIG d83023
+		goto out_put_n;
Kmods SIG d83023
 	}
Kmods SIG d83023
 	fnd_push(fnd, n, e);
Kmods SIG d83023
 
Kmods SIG d83023
@@ -1735,12 +1732,11 @@ static int indx_insert_into_root(struct ntfs_index *indx, struct ntfs_inode *ni,
Kmods SIG d83023
 
Kmods SIG d83023
 	n = NULL;
Kmods SIG d83023
 
Kmods SIG d83023
-out1:
Kmods SIG d83023
+out_put_n:
Kmods SIG d83023
+	put_indx_node(n);
Kmods SIG d83023
+out_free_re:
Kmods SIG d83023
 	kfree(re);
Kmods SIG d83023
-	if (n)
Kmods SIG d83023
-		put_indx_node(n);
Kmods SIG d83023
-
Kmods SIG d83023
-out:
Kmods SIG d83023
+out_free_root:
Kmods SIG d83023
 	kfree(a_root);
Kmods SIG d83023
 	return err;
Kmods SIG d83023
 }
Kmods SIG d83023
-- 
Kmods SIG d83023
2.31.1
Kmods SIG d83023