dsp: add change to handle use-after-free in cal_utils_is_cal_stale
Add change to address the race condition between pointer dereference and memory deallocation. Change-Id: Ia1ed47986ec81d3dc2feb3bc874847fadddac292 Signed-off-by: Saurav Kumar <sauravk@codeaurora.org>
This commit is contained in:
Saurav Kumar
@@ -1372,7 +1372,7 @@ static struct cal_block_data *msm_routing_find_topology_by_path(int path,
|
|||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
|
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, cal_data[cal_index]))
|
||||||
continue;
|
continue;
|
||||||
|
|
||||||
if (((struct audio_cal_info_adm_top *)cal_block
|
if (((struct audio_cal_info_adm_top *)cal_block
|
||||||
@@ -1402,7 +1402,7 @@ static struct cal_block_data *msm_routing_find_topology(int path,
|
|||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
|
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, cal_data[cal_index]))
|
||||||
continue;
|
continue;
|
||||||
|
|
||||||
cal_info = (struct audio_cal_info_adm_top *)
|
cal_info = (struct audio_cal_info_adm_top *)
|
||||||
|
|||||||
@@ -10,6 +10,8 @@
|
|||||||
#include <linux/mutex.h>
|
#include <linux/mutex.h>
|
||||||
#include <dsp/audio_cal_utils.h>
|
#include <dsp/audio_cal_utils.h>
|
||||||
|
|
||||||
|
spinlock_t cal_lock;
|
||||||
|
|
||||||
static int unmap_memory(struct cal_type_data *cal_type,
|
static int unmap_memory(struct cal_type_data *cal_type,
|
||||||
struct cal_block_data *cal_block);
|
struct cal_block_data *cal_block);
|
||||||
|
|
||||||
@@ -917,6 +919,7 @@ int cal_utils_dealloc_cal(size_t data_size, void *data,
|
|||||||
int ret = 0;
|
int ret = 0;
|
||||||
struct cal_block_data *cal_block;
|
struct cal_block_data *cal_block;
|
||||||
struct audio_cal_type_dealloc *dealloc_data = data;
|
struct audio_cal_type_dealloc *dealloc_data = data;
|
||||||
|
unsigned long flags = 0;
|
||||||
|
|
||||||
pr_debug("%s\n", __func__);
|
pr_debug("%s\n", __func__);
|
||||||
|
|
||||||
@@ -964,7 +967,9 @@ int cal_utils_dealloc_cal(size_t data_size, void *data,
|
|||||||
if (ret < 0)
|
if (ret < 0)
|
||||||
goto err;
|
goto err;
|
||||||
|
|
||||||
|
spin_lock_irqsave(&cal_lock, flags);
|
||||||
delete_cal_block(cal_block);
|
delete_cal_block(cal_block);
|
||||||
|
spin_unlock_irqrestore(&cal_lock, flags);
|
||||||
err:
|
err:
|
||||||
mutex_unlock(&cal_type->lock);
|
mutex_unlock(&cal_type->lock);
|
||||||
done:
|
done:
|
||||||
@@ -1079,18 +1084,43 @@ void cal_utils_mark_cal_used(struct cal_block_data *cal_block)
|
|||||||
}
|
}
|
||||||
EXPORT_SYMBOL(cal_utils_mark_cal_used);
|
EXPORT_SYMBOL(cal_utils_mark_cal_used);
|
||||||
|
|
||||||
|
int __init cal_utils_init(void)
|
||||||
|
{
|
||||||
|
spin_lock_init(&cal_lock);
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
/**
|
/**
|
||||||
* cal_utils_is_cal_stale
|
* cal_utils_is_cal_stale
|
||||||
*
|
*
|
||||||
* @cal_block: pointer to cal block
|
* @cal_block: pointer to cal block
|
||||||
*
|
*
|
||||||
|
* @cal_type: pointer to the cal type
|
||||||
|
*
|
||||||
* Returns true if cal block is stale, false otherwise
|
* Returns true if cal block is stale, false otherwise
|
||||||
*/
|
*/
|
||||||
bool cal_utils_is_cal_stale(struct cal_block_data *cal_block)
|
bool cal_utils_is_cal_stale(struct cal_block_data *cal_block, struct cal_type_data *cal_type)
|
||||||
{
|
{
|
||||||
if ((cal_block) && (cal_block->cal_stale))
|
bool ret = false;
|
||||||
return true;
|
unsigned long flags = 0;
|
||||||
|
|
||||||
return false;
|
if (!cal_type) {
|
||||||
|
pr_err("%s: cal_type is Null", __func__);
|
||||||
|
goto done;
|
||||||
|
}
|
||||||
|
|
||||||
|
spin_lock_irqsave(&cal_lock, flags);
|
||||||
|
cal_block = cal_utils_get_only_cal_block(cal_type);
|
||||||
|
if (!cal_block) {
|
||||||
|
pr_err("%s: cal_block is Null", __func__);
|
||||||
|
goto unlock;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (cal_block->cal_stale)
|
||||||
|
ret = true;
|
||||||
|
|
||||||
|
unlock:
|
||||||
|
spin_unlock_irqrestore(&cal_lock, flags);
|
||||||
|
done:
|
||||||
|
return ret;
|
||||||
}
|
}
|
||||||
EXPORT_SYMBOL(cal_utils_is_cal_stale);
|
EXPORT_SYMBOL(cal_utils_is_cal_stale);
|
||||||
|
|||||||
@@ -1,6 +1,6 @@
|
|||||||
// SPDX-License-Identifier: GPL-2.0-only
|
// SPDX-License-Identifier: GPL-2.0-only
|
||||||
/*
|
/*
|
||||||
* Copyright (c) 2014, 2016-2017, The Linux Foundation. All rights reserved.
|
* Copyright (c) 2014, 2016-2017, 2020, The Linux Foundation. All rights reserved.
|
||||||
*/
|
*/
|
||||||
#include <linux/slab.h>
|
#include <linux/slab.h>
|
||||||
#include <linux/fs.h>
|
#include <linux/fs.h>
|
||||||
@@ -591,6 +591,7 @@ int __init audio_cal_init(void)
|
|||||||
|
|
||||||
pr_debug("%s\n", __func__);
|
pr_debug("%s\n", __func__);
|
||||||
|
|
||||||
|
cal_utils_init();
|
||||||
memset(&audio_cal, 0, sizeof(audio_cal));
|
memset(&audio_cal, 0, sizeof(audio_cal));
|
||||||
mutex_init(&audio_cal.common_lock);
|
mutex_init(&audio_cal.common_lock);
|
||||||
for (; i < MAX_CAL_TYPES; i++) {
|
for (; i < MAX_CAL_TYPES; i++) {
|
||||||
|
|||||||
11
dsp/q6adm.c
11
dsp/q6adm.c
@@ -2038,7 +2038,7 @@ static void send_adm_custom_topology(void)
|
|||||||
this_adm.set_custom_topology = 0;
|
this_adm.set_custom_topology = 0;
|
||||||
|
|
||||||
cal_block = cal_utils_get_only_cal_block(this_adm.cal_data[cal_index]);
|
cal_block = cal_utils_get_only_cal_block(this_adm.cal_data[cal_index]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block))
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, this_adm.cal_data[cal_index]))
|
||||||
goto unlock;
|
goto unlock;
|
||||||
|
|
||||||
pr_debug("%s: Sending cal_index %d\n", __func__, cal_index);
|
pr_debug("%s: Sending cal_index %d\n", __func__, cal_index);
|
||||||
@@ -2178,7 +2178,7 @@ static struct cal_block_data *adm_find_cal_by_path(int cal_index, int path)
|
|||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
|
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, this_adm.cal_data[cal_index]))
|
||||||
continue;
|
continue;
|
||||||
|
|
||||||
if (cal_index == ADM_AUDPROC_CAL ||
|
if (cal_index == ADM_AUDPROC_CAL ||
|
||||||
@@ -2217,7 +2217,7 @@ static struct cal_block_data *adm_find_cal_by_app_type(int cal_index, int path,
|
|||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
|
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, this_adm.cal_data[cal_index]))
|
||||||
continue;
|
continue;
|
||||||
|
|
||||||
if (cal_index == ADM_AUDPROC_CAL ||
|
if (cal_index == ADM_AUDPROC_CAL ||
|
||||||
@@ -2259,7 +2259,7 @@ static struct cal_block_data *adm_find_cal(int cal_index, int path,
|
|||||||
|
|
||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, this_adm.cal_data[cal_index]))
|
||||||
continue;
|
continue;
|
||||||
|
|
||||||
if (cal_index == ADM_AUDPROC_CAL ||
|
if (cal_index == ADM_AUDPROC_CAL ||
|
||||||
@@ -4120,7 +4120,8 @@ int send_rtac_audvol_cal(void)
|
|||||||
|
|
||||||
cal_block = cal_utils_get_only_cal_block(
|
cal_block = cal_utils_get_only_cal_block(
|
||||||
this_adm.cal_data[ADM_RTAC_AUDVOL_CAL]);
|
this_adm.cal_data[ADM_RTAC_AUDVOL_CAL]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block)) {
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block,
|
||||||
|
this_adm.cal_data[ADM_RTAC_AUDVOL_CAL])) {
|
||||||
pr_err("%s: can't find cal block!\n", __func__);
|
pr_err("%s: can't find cal block!\n", __func__);
|
||||||
goto unlock;
|
goto unlock;
|
||||||
}
|
}
|
||||||
|
|||||||
12
dsp/q6afe.c
12
dsp/q6afe.c
@@ -2179,7 +2179,7 @@ static void afe_send_custom_topology(void)
|
|||||||
goto unlock;
|
goto unlock;
|
||||||
this_afe.set_custom_topology = 0;
|
this_afe.set_custom_topology = 0;
|
||||||
cal_block = cal_utils_get_only_cal_block(this_afe.cal_data[cal_index]);
|
cal_block = cal_utils_get_only_cal_block(this_afe.cal_data[cal_index]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block)) {
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, this_afe.cal_data[cal_index])) {
|
||||||
pr_err("%s cal_block not found!!\n", __func__);
|
pr_err("%s cal_block not found!!\n", __func__);
|
||||||
goto unlock;
|
goto unlock;
|
||||||
}
|
}
|
||||||
@@ -3021,7 +3021,7 @@ static struct cal_block_data *afe_find_cal_topo_id_by_port(
|
|||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
/* Skip cal_block if it is already marked stale */
|
/* Skip cal_block if it is already marked stale */
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, cal_type))
|
||||||
continue;
|
continue;
|
||||||
pr_debug("%s: port id: 0x%x, dev_acdb_id: %d\n", __func__,
|
pr_debug("%s: port id: 0x%x, dev_acdb_id: %d\n", __func__,
|
||||||
port_id, this_afe.dev_acdb_id[afe_port_index]);
|
port_id, this_afe.dev_acdb_id[afe_port_index]);
|
||||||
@@ -3596,7 +3596,7 @@ static int send_afe_cal_type(int cal_index, int port_id)
|
|||||||
cal_block = cal_utils_get_only_cal_block(
|
cal_block = cal_utils_get_only_cal_block(
|
||||||
this_afe.cal_data[cal_index]);
|
this_afe.cal_data[cal_index]);
|
||||||
|
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block)) {
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, this_afe.cal_data[cal_index])) {
|
||||||
pr_err_ratelimited("%s cal_block not found!!\n", __func__);
|
pr_err_ratelimited("%s cal_block not found!!\n", __func__);
|
||||||
ret = -EINVAL;
|
ret = -EINVAL;
|
||||||
goto unlock;
|
goto unlock;
|
||||||
@@ -8125,7 +8125,7 @@ static int afe_sidetone_iir(u16 tx_port_id)
|
|||||||
}
|
}
|
||||||
mutex_lock(&this_afe.cal_data[cal_index]->lock);
|
mutex_lock(&this_afe.cal_data[cal_index]->lock);
|
||||||
cal_block = cal_utils_get_only_cal_block(this_afe.cal_data[cal_index]);
|
cal_block = cal_utils_get_only_cal_block(this_afe.cal_data[cal_index]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block)) {
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, this_afe.cal_data[cal_index])) {
|
||||||
pr_err("%s: cal_block not found\n ", __func__);
|
pr_err("%s: cal_block not found\n ", __func__);
|
||||||
mutex_unlock(&this_afe.cal_data[cal_index]->lock);
|
mutex_unlock(&this_afe.cal_data[cal_index]->lock);
|
||||||
ret = -EINVAL;
|
ret = -EINVAL;
|
||||||
@@ -8252,7 +8252,7 @@ static int afe_sidetone(u16 tx_port_id, u16 rx_port_id, bool enable)
|
|||||||
|
|
||||||
mutex_lock(&this_afe.cal_data[cal_index]->lock);
|
mutex_lock(&this_afe.cal_data[cal_index]->lock);
|
||||||
cal_block = cal_utils_get_only_cal_block(this_afe.cal_data[cal_index]);
|
cal_block = cal_utils_get_only_cal_block(this_afe.cal_data[cal_index]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block)) {
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, this_afe.cal_data[cal_index])) {
|
||||||
pr_err("%s: cal_block not found\n", __func__);
|
pr_err("%s: cal_block not found\n", __func__);
|
||||||
mutex_unlock(&this_afe.cal_data[cal_index]->lock);
|
mutex_unlock(&this_afe.cal_data[cal_index]->lock);
|
||||||
ret = -EINVAL;
|
ret = -EINVAL;
|
||||||
@@ -10320,7 +10320,7 @@ static struct cal_block_data *afe_find_hw_delay_by_path(
|
|||||||
cal_block = list_entry(ptr,
|
cal_block = list_entry(ptr,
|
||||||
struct cal_block_data, list);
|
struct cal_block_data, list);
|
||||||
|
|
||||||
if (cal_utils_is_cal_stale(cal_block))
|
if (cal_utils_is_cal_stale(cal_block, cal_type))
|
||||||
continue;
|
continue;
|
||||||
|
|
||||||
if (((struct audio_cal_info_hw_delay *)cal_block->cal_info)
|
if (((struct audio_cal_info_hw_delay *)cal_block->cal_info)
|
||||||
|
|||||||
@@ -806,7 +806,7 @@ int send_asm_custom_topology(struct audio_client *ac)
|
|||||||
set_custom_topology = 0;
|
set_custom_topology = 0;
|
||||||
|
|
||||||
cal_block = cal_utils_get_only_cal_block(cal_data[ASM_CUSTOM_TOP_CAL]);
|
cal_block = cal_utils_get_only_cal_block(cal_data[ASM_CUSTOM_TOP_CAL]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block))
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, cal_data[ASM_CUSTOM_TOP_CAL]))
|
||||||
goto unlock;
|
goto unlock;
|
||||||
|
|
||||||
if (cal_block->cal_data.size == 0) {
|
if (cal_block->cal_data.size == 0) {
|
||||||
@@ -11010,7 +11010,7 @@ static int q6asm_get_asm_topology_apptype(struct q6asm_cal_info *cal_info)
|
|||||||
|
|
||||||
mutex_lock(&cal_data[ASM_TOPOLOGY_CAL]->lock);
|
mutex_lock(&cal_data[ASM_TOPOLOGY_CAL]->lock);
|
||||||
cal_block = cal_utils_get_only_cal_block(cal_data[ASM_TOPOLOGY_CAL]);
|
cal_block = cal_utils_get_only_cal_block(cal_data[ASM_TOPOLOGY_CAL]);
|
||||||
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block))
|
if (cal_block == NULL || cal_utils_is_cal_stale(cal_block, cal_data[ASM_CUSTOM_TOP_CAL]))
|
||||||
goto unlock;
|
goto unlock;
|
||||||
cal_info->topology_id = ((struct audio_cal_info_asm_top *)
|
cal_info->topology_id = ((struct audio_cal_info_asm_top *)
|
||||||
cal_block->cal_info)->topology;
|
cal_block->cal_info)->topology;
|
||||||
@@ -11070,7 +11070,7 @@ int q6asm_send_cal(struct audio_client *ac)
|
|||||||
goto unlock;
|
goto unlock;
|
||||||
}
|
}
|
||||||
|
|
||||||
if (cal_utils_is_cal_stale(cal_block)) {
|
if (cal_utils_is_cal_stale(cal_block, cal_data[ASM_AUDSTRM_CAL])) {
|
||||||
rc = 0; /* not error case */
|
rc = 0; /* not error case */
|
||||||
pr_debug("%s: cal_block is stale\n",
|
pr_debug("%s: cal_block is stale\n",
|
||||||
__func__);
|
__func__);
|
||||||
|
|||||||
@@ -95,5 +95,7 @@ int32_t cal_utils_get_cal_type_version(void *cal_type_data);
|
|||||||
|
|
||||||
void cal_utils_mark_cal_used(struct cal_block_data *cal_block);
|
void cal_utils_mark_cal_used(struct cal_block_data *cal_block);
|
||||||
|
|
||||||
bool cal_utils_is_cal_stale(struct cal_block_data *cal_block);
|
bool cal_utils_is_cal_stale(struct cal_block_data *cal_block, struct cal_type_data *cal_type);
|
||||||
|
|
||||||
|
int cal_utils_init(void);
|
||||||
#endif
|
#endif
|
||||||
|
|||||||
Reference in New Issue
Block a user