projects / openwrt.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 9300774)
ixp4xx: Don't overwrite memory in wg302v1_fixup()
authorblogic <blogic@3c298f89-4303-0410-b956-a3cf2f4a3e73>
Wed, 19 Nov 2014 14:09:19 +0000 (14:09 +0000)
committerblogic <blogic@3c298f89-4303-0410-b956-a3cf2f4a3e73>
Wed, 19 Nov 2014 14:09:19 +0000 (14:09 +0000)
wg302v1_fixup() looks for the ATAG_CMDLINE atag, it doesn't find it and
so it takes the last atag in the list and overwrites non allocated
memory.

The side effects are corrupted vital data and a kernel that doesn't
boot. More details here https://dev.openwrt.org/ticket/18356

The fix appends the fixup to the command line and updates the atag only
when it finds it.

Signed-off-by: Gianluca Anzolin <gianluca@sottospazio.it>
git-svn-id: svn://svn.openwrt.org/openwrt/trunk@43320 3c298f89-4303-0410-b956-a3cf2f4a3e73

target/linux/ixp4xx/patches-3.10/162-wg302v1_mem_fixup.patch patch | blob | history

diff --git a/target/linux/ixp4xx/patches-3.10/162-wg302v1_mem_fixup.patch b/target/linux/ixp4xx/patches-3.10/162-wg302v1_mem_fixup.patch
index 3d40802..75212bc 100644 (file)
--- a/target/linux/ixp4xx/patches-3.10/162-wg302v1_mem_fixup.patch
+++ b/target/linux/ixp4xx/patches-3.10/162-wg302v1_mem_fixup.patch
@@ -4,13 +4,14 @@
        &wg302v1_eth[0],
  };
  
-+static char wg302v1_mem_fixup[] __initdata = "mem=32M ";
++static char wg302v1_mem_fixup[] __initdata = " mem=32M";
 +
 +static void __init wg302v1_fixup(struct tag *tags, char **cmdline,
 +                               struct meminfo *mi)
 +{
 +      struct tag *t = tags;
 +      char *p = *cmdline;
++      size_t fixlen, cmdlen;
 +
 +      /* Find the end of the tags table, taking note of any cmdline tag. */
 +      for (; t->hdr.size; t = tag_next(t)) {
@@ -19,18 +20,17 @@
 +              }
 +      }
 +
-+      /* Overwrite the end of the table with a new cmdline tag. */
-+      t->hdr.tag = ATAG_CMDLINE;
-+      t->hdr.size = (sizeof (struct tag_header) +
-+              strlen(wg302v1_mem_fixup) + strlen(p) + 1 + 4) >> 2;
-+      strlcpy(t->u.cmdline.cmdline, wg302v1_mem_fixup, COMMAND_LINE_SIZE);
-+      strlcpy(t->u.cmdline.cmdline + strlen(wg302v1_mem_fixup), p,
-+              COMMAND_LINE_SIZE - strlen(wg302v1_mem_fixup));
++      fixlen = strlen(wg302v1_mem_fixup);
++      cmdlen = strlen(p);
++      if (fixlen + cmdlen >= COMMAND_LINE_SIZE)
++              return;
 +
-+      /* Terminate the table. */
-+      t = tag_next(t);
-+      t->hdr.tag = ATAG_NONE;
-+      t->hdr.size = 0;
++      /* append the fixup to the cmdline */
++      memmove(p + cmdlen, wg302v1_mem_fixup, fixlen + 1);
++
++      /* Adjust the size of the atag if there was one */
++      if (t->hdr.size)
++              t->hdr.size += fixlen;
 +}
 +
  static void __init wg302v1_init(void)
OpenWrt main development branch