Daniel Borkmann
|
6a87d309fe
bpf: No need to simulate speculative domain for immediates
|
před 3 roky |
Daniel Borkmann
|
1dcebba3e4
bpf: Fix mask direction swap upon off reg sign change
|
před 3 roky |
Daniel Borkmann
|
73549ddbe5
bpf: Wrap aux data inside bpf_sanitize_info container
|
před 3 roky |
Daniel Borkmann
|
19e4f40ce7
bpf: Fix leakage of uninitialized bpf stack under speculation
|
před 3 roky |
Alexei Starovoitov
|
ba1be7e6b2
bpf/verifier: disallow pointer subtraction
|
před 3 roky |
Alexei Starovoitov
|
9652b04830
bpf: do not allow root to mangle valid pointers
|
před 3 roky |
Daniel Borkmann
|
e2fa89d1a2
bpf: Tighten speculative pointer arithmetic mask
|
před 3 roky |
Daniel Borkmann
|
b6da354729
bpf: Move sanitize_val_alu out of op switch
|
před 3 roky |
Daniel Borkmann
|
b1974c77cb
bpf: Refactor and streamline bounds check into helper
|
před 3 roky |
Daniel Borkmann
|
53ba03da96
bpf: Improve verifier error messages for users
|
před 3 roky |
Daniel Borkmann
|
670494f9fb
bpf: Rework ptr_limit into alu_limit and add common error path
|
před 3 roky |
Daniel Borkmann
|
60eb41ad98
bpf: Ensure off_reg has no mixed signed bounds for all types
|
před 3 roky |
Daniel Borkmann
|
b464715c67
bpf: Move off_reg into sanitize_ptr_alu
|
před 3 roky |
Daniel Borkmann
|
4d542ddb88
bpf: Fix masking negation logic upon negative dst register
|
před 3 roky |
Samuel Mendoza-Jonas
|
33f987529f
bpf: Fix backport of "bpf: restrict unknown scalars of mixed signed bounds for unprivileged"
|
před 3 roky |
Piotr Krysiuk
|
c49e70a5e7
bpf: Prohibit alu ops for pointer types not defining ptr_limit
|
před 3 roky |
Piotr Krysiuk
|
b4aa37d963
bpf: Add sanity check for upper ptr_limit
|
před 3 roky |
Piotr Krysiuk
|
59ce8e5ecf
bpf: Simplify alu_limit masking for pointer arithmetic
|
před 3 roky |
Piotr Krysiuk
|
92df5a174c
bpf: Fix off-by-one for area size in creating mask to left
|
před 3 roky |
Daniel Borkmann
|
b454ac1b22
bpf: Fix passing modified ctx to ld/abs/ind instruction
|
před 4 roky |
Daniel Borkmann
|
7fed98f4a1
bpf: reject passing modified ctx to helper functions
|
před 6 roky |
Daniel Borkmann
|
a042c21a23
bpf: fix sanitation rewrite in case of non-pointers
|
před 5 roky |
Xu Yu
|
12462c88e6
bpf: do not restore dst_reg when cur_state is freed
|
před 5 roky |
Daniel Borkmann
|
6588a490bf
bpf: fix sanitation of alu op with pointer / scalar type from different paths
|
před 5 roky |
Daniel Borkmann
|
ae03b6b1c8
bpf: prevent out of bounds speculation on pointer arithmetic
|
před 5 roky |
Daniel Borkmann
|
4b756d9f79
bpf: fix check_map_access smin_value test when pointer contains offset
|
před 5 roky |
Daniel Borkmann
|
17efa65350
bpf: restrict unknown scalars of mixed signed bounds for unprivileged
|
před 5 roky |
Daniel Borkmann
|
ba9d2e0cc8
bpf: restrict stack pointer arithmetic for unprivileged
|
před 5 roky |
Daniel Borkmann
|
afb711a6e8
bpf: restrict map value pointer arithmetic for unprivileged
|
před 5 roky |
Daniel Borkmann
|
6a42c49482
bpf: move {prev_,}insn_idx into verifier env
|
před 5 roky |