]> git.baikalelectronics.ru Git - kernel.git/commit
netfilter: nf_tables_offload: incorrect flow offload action array size
authorPablo Neira Ayuso <pablo@netfilter.org>
Thu, 17 Feb 2022 22:41:20 +0000 (23:41 +0100)
committerPablo Neira Ayuso <pablo@netfilter.org>
Sun, 20 Feb 2022 00:22:20 +0000 (01:22 +0100)
commit54bf67fcda78e948752d794d5a7a8b70a7a298bf
treeabfbbfe6bf9801129822d9fede2a46dcea87e783
parentecf514dfa4285c73ab54214fee76089cd57303e1
netfilter: nf_tables_offload: incorrect flow offload action array size

immediate verdict expression needs to allocate one slot in the flow offload
action array, however, immediate data expression does not need to do so.

fwd and dup expression need to allocate one slot, this is missing.

Add a new offload_action interface to report if this expression needs to
allocate one slot in the flow offload action array.

Fixes: 22df533dca84 ("netfilter: nft_{fwd,dup}_netdev: add offload support")
Reported-and-tested-by: Nick Gregory <Nick.Gregory@Sophos.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
include/net/netfilter/nf_tables.h
include/net/netfilter/nf_tables_offload.h
net/netfilter/nf_tables_offload.c
net/netfilter/nft_dup_netdev.c
net/netfilter/nft_fwd_netdev.c
net/netfilter/nft_immediate.c