Skip to main content

Browse the archive

https://github.com/torvalds/linux
05 April 2024, 19:05:47 UTC
Revision 1d6a821277aaa0cdd666278aaff93298df313d41 authored by Marc Zyngier on 15 February 2016, 17:04:04 UTC, committed by Marc Zyngier on 24 February 2016, 11:53:09 UTC 
arm/arm64: KVM: Feed initialized memory to MMIO accesses
 
On an MMIO access, we always copy the on-stack buffer info
the shared "run" structure, even if this is a read access.
This ends up leaking up to 8 bytes of uninitialized memory
into userspace, depending on the size of the access.

An obvious fix for this one is to only perform the copy if
this is an actual write.

Reviewed-by: Christoffer Dall <christoffer.dall@linaro.org>
Signed-off-by: Marc Zyngier <marc.zyngier@arm.com>
1 parent 236cf17
History
Tip revision: 1d6a821277aaa0cdd666278aaff93298df313d41 authored by Marc Zyngier on 15 February 2016, 17:04:04 UTC
arm/arm64: KVM: Feed initialized memory to MMIO accesses
Tip revision: 1d6a821
File Mode Size
aacraid
aic7xxx
aic94xx
arcmsr
arm
be2iscsi
bfa
bnx2fc
bnx2i
csiostor
cxgbi
cxlflash
device_handler
dpt
esas2r
fcoe
fnic
hisi_sas
ibmvscsi
isci
libfc
libsas
lpfc
megaraid
mpt3sas
mvsas
osd
pcmcia
pm8001
qla2xxx
qla4xxx
snic
sym53c8xx_2
ufs
.gitignore -rw-r--r-- 11 bytes
3w-9xxx.c -rw-r--r-- 75.2 KB
3w-9xxx.h -rw-r--r-- 25.7 KB
3w-sas.c -rw-r--r-- 57.8 KB
3w-sas.h -rw-r--r-- 13.6 KB
3w-xxxx.c -rw-r--r-- 82.8 KB
3w-xxxx.h -rw-r--r-- 16.4 KB
53c700.c -rw-r--r-- 67.7 KB
53c700.h -rw-r--r-- 16.3 KB
53c700.scr -rw-r--r-- 10.6 KB
53c700_d.h_shipped -rw-r--r-- 28.2 KB
BusLogic.c -rw-r--r-- 127.5 KB
BusLogic.h -rw-r--r-- 34.1 KB
FlashPoint.c -rw-r--r-- 192.8 KB
Kconfig -rw-r--r-- 61.2 KB
Makefile -rw-r--r-- 7.7 KB
NCR5380.c -rw-r--r-- 74.0 KB
NCR5380.h -rw-r--r-- 13.4 KB
NCR53c406a.c -rw-r--r-- 28.0 KB
NCR_D700.c -rw-r--r-- 10.3 KB
NCR_D700.h -rw-r--r-- 801 bytes
NCR_Q720.c -rw-r--r-- 9.2 KB
NCR_Q720.h -rw-r--r-- 597 bytes
a100u2w.c -rw-r--r-- 36.0 KB
a100u2w.h -rw-r--r-- 16.5 KB
a2091.c -rw-r--r-- 6.5 KB
a2091.h -rw-r--r-- 1.5 KB
a3000.c -rw-r--r-- 7.0 KB
a3000.h -rw-r--r-- 1.6 KB
a4000t.c -rw-r--r-- 3.1 KB
advansys.c -rw-r--r-- 346.2 KB
aha152x.c -rw-r--r-- 82.7 KB
aha152x.h -rw-r--r-- 9.9 KB
aha1542.c -rw-r--r-- 28.6 KB
aha1542.h -rw-r--r-- 3.3 KB
aha1740.c -rw-r--r-- 18.9 KB
aha1740.h -rw-r--r-- 4.8 KB
am53c974.c -rw-r--r-- 13.6 KB
atari_NCR5380.c -rw-r--r-- 78.6 KB
atari_scsi.c -rw-r--r-- 30.9 KB
atp870u.c -rw-r--r-- 58.7 KB
atp870u.h -rw-r--r-- 1.3 KB
bvme6000_scsi.c -rw-r--r-- 3.2 KB
ch.c -rw-r--r-- 24.5 KB
constants.c -rw-r--r-- 49.2 KB
dc395x.c -rw-r--r-- 140.8 KB
dc395x.h -rw-r--r-- 25.2 KB
dmx3191d.c -rw-r--r-- 4.2 KB
dpt_i2o.c -rw-r--r-- 92.5 KB
dpti.h -rw-r--r-- 11.5 KB
dtc.c -rw-r--r-- 11.9 KB
dtc.h -rw-r--r-- 996 bytes
eata.c -rw-r--r-- 76.1 KB
eata_generic.h -rw-r--r-- 14.6 KB
eata_pio.c -rw-r--r-- 26.0 KB
eata_pio.h -rw-r--r-- 2.1 KB
esp_scsi.c -rw-r--r-- 66.7 KB
esp_scsi.h -rw-r--r-- 22.0 KB
fdomain.c -rw-r--r-- 55.8 KB
fdomain.h -rw-r--r-- 1.1 KB
g_NCR5380.c -rw-r--r-- 21.1 KB
g_NCR5380.h -rw-r--r-- 2.3 KB
g_NCR5380_mmio.c -rw-r--r-- 232 bytes
gdth.c -rw-r--r-- 174.2 KB
gdth.h -rw-r--r-- 46.0 KB
gdth_ioctl.h -rw-r--r-- 14.5 KB
gdth_proc.c -rw-r--r-- 22.4 KB
gdth_proc.h -rw-r--r-- 640 bytes
gvp11.c -rw-r--r-- 10.5 KB
gvp11.h -rw-r--r-- 1.2 KB
hosts.c -rw-r--r-- 16.2 KB
hpsa.c -rw-r--r-- 273.3 KB
hpsa.h -rw-r--r-- 18.0 KB
hpsa_cmd.h -rw-r--r-- 27.6 KB
hptiop.c -rw-r--r-- 45.9 KB
hptiop.h -rw-r--r-- 9.7 KB
imm.c -rw-r--r-- 29.4 KB
imm.h -rw-r--r-- 4.9 KB
in2000.c -rw-r--r-- 71.2 KB
in2000.h -rw-r--r-- 13.5 KB
initio.c -rw-r--r-- 80.6 KB
initio.h -rw-r--r-- 29.3 KB
ipr.c -rw-r--r-- 296.0 KB
ipr.h -rw-r--r-- 51.0 KB
ips.c -rw-r--r-- 232.5 KB
ips.h -rw-r--r-- 41.8 KB
iscsi_boot_sysfs.c -rw-r--r-- 16.3 KB
iscsi_tcp.c -rw-r--r-- 27.8 KB
iscsi_tcp.h -rw-r--r-- 1.9 KB
jazz_esp.c -rw-r--r-- 5.4 KB
lasi700.c -rw-r--r-- 4.7 KB
libiscsi.c -rw-r--r-- 96.5 KB
libiscsi_tcp.c -rw-r--r-- 32.5 KB
mac53c94.c -rw-r--r-- 15.0 KB
mac53c94.h -rw-r--r-- 4.9 KB
mac_esp.c -rw-r--r-- 15.5 KB
mac_scsi.c -rw-r--r-- 11.6 KB
megaraid.c -rw-r--r-- 107.2 KB
megaraid.h -rw-r--r-- 26.8 KB
mesh.c -rw-r--r-- 52.6 KB
mesh.h -rw-r--r-- 3.9 KB
mvme147.c -rw-r--r-- 3.9 KB
mvme147.h -rw-r--r-- 465 bytes
mvme16x_scsi.c -rw-r--r-- 3.7 KB
mvumi.c -rw-r--r-- 71.3 KB
mvumi.h -rw-r--r-- 12.3 KB
ncr53c8xx.c -rw-r--r-- 210.5 KB
ncr53c8xx.h -rw-r--r-- 39.9 KB
nsp32.c -rw-r--r-- 88.4 KB
nsp32.h -rw-r--r-- 21.2 KB
nsp32_debug.c -rw-r--r-- 7.3 KB
nsp32_io.h -rw-r--r-- 5.9 KB
osst.c -rw-r--r-- 182.9 KB
osst.h -rw-r--r-- 24.2 KB
osst_detect.h -rw-r--r-- 232 bytes
osst_options.h -rw-r--r-- 4.1 KB
pas16.c -rw-r--r-- 15.8 KB
pas16.h -rw-r--r-- 3.4 KB
pmcraid.c -rw-r--r-- 166.9 KB
pmcraid.h -rw-r--r-- 37.0 KB
ppa.c -rw-r--r-- 25.4 KB
ppa.h -rw-r--r-- 5.0 KB
ps3rom.c -rw-r--r-- 11.2 KB
qla1280.c -rw-r--r-- 124.8 KB
qla1280.h -rw-r--r-- 34.7 KB
qlogicfas.c -rw-r--r-- 5.5 KB
qlogicfas408.c -rw-r--r-- 14.6 KB
qlogicfas408.h -rw-r--r-- 4.5 KB
qlogicpti.c -rw-r--r-- 40.0 KB
qlogicpti.h -rw-r--r-- 18.8 KB
raid_class.c -rw-r--r-- 7.7 KB
script_asm.pl -rw-r--r-- 28.5 KB
scsi.c -rw-r--r-- 32.2 KB
scsi.h -rw-r--r-- 1.1 KB
scsi_common.c -rw-r--r-- 7.3 KB
scsi_debug.c -rw-r--r-- 158.8 KB
scsi_devinfo.c -rw-r--r-- 28.3 KB
scsi_dh.c -rw-r--r-- 9.4 KB
scsi_error.c -rw-r--r-- 68.0 KB
scsi_ioctl.c -rw-r--r-- 8.1 KB
scsi_lib.c -rw-r--r-- 84.0 KB
scsi_lib_dma.c -rw-r--r-- 1.1 KB
scsi_logging.c -rw-r--r-- 12.4 KB
scsi_logging.h -rw-r--r-- 3.5 KB
scsi_module.c -rw-r--r-- 1.6 KB
scsi_netlink.c -rw-r--r-- 3.5 KB
scsi_pm.c -rw-r--r-- 7.8 KB
scsi_priv.h -rw-r--r-- 6.5 KB
scsi_proc.c -rw-r--r-- 11.1 KB
scsi_sas_internal.h -rw-r--r-- 1.5 KB
scsi_scan.c -rw-r--r-- 53.9 KB
scsi_sysctl.c -rw-r--r-- 967 bytes
scsi_sysfs.c -rw-r--r-- 35.2 KB
scsi_trace.c -rw-r--r-- 6.6 KB
scsi_transport_api.h -rw-r--r-- 145 bytes
scsi_transport_fc.c -rw-r--r-- 120.4 KB
scsi_transport_iscsi.c -rw-r--r-- 138.5 KB
scsi_transport_sas.c -rw-r--r-- 52.4 KB
scsi_transport_spi.c -rw-r--r-- 44.2 KB
scsi_transport_srp.c -rw-r--r-- 26.2 KB
scsi_typedefs.h -rw-r--r-- 37 bytes
scsicam.c -rw-r--r-- 7.7 KB
sd.c -rw-r--r-- 90.1 KB
sd.h -rw-r--r-- 6.6 KB
sd_dif.c -rw-r--r-- 5.3 KB
ses.c -rw-r--r-- 19.8 KB
sg.c -rw-r--r-- 72.5 KB
sgiwd93.c -rw-r--r-- 8.1 KB
sim710.c -rw-r--r-- 6.5 KB
sni_53c710.c -rw-r--r-- 3.8 KB
sr.c -rw-r--r-- 25.3 KB
sr.h -rw-r--r-- 2.6 KB
sr_ioctl.c -rw-r--r-- 14.9 KB
sr_vendor.c -rw-r--r-- 8.3 KB
st.c -rw-r--r-- 127.5 KB
st.h -rw-r--r-- 7.2 KB
st_options.h -rw-r--r-- 3.9 KB
stex.c -rw-r--r-- 42.5 KB
storvsc_drv.c -rw-r--r-- 45.3 KB
sun3_scsi.c -rw-r--r-- 13.7 KB
sun3_scsi.h -rw-r--r-- 3.0 KB
sun3_scsi_vme.c -rw-r--r-- 46 bytes
sun3x_esp.c -rw-r--r-- 7.2 KB
sun_esp.c -rw-r--r-- 14.0 KB
sym53c416.c -rw-r--r-- 25.5 KB
sym53c416.h -rw-r--r-- 1.1 KB
t128.c -rw-r--r-- 10.3 KB
t128.h -rw-r--r-- 2.9 KB
u14-34f.c -rw-r--r-- 65.4 KB
ultrastor.c -rw-r--r-- 36.1 KB
ultrastor.h -rw-r--r-- 2.0 KB
virtio_scsi.c -rw-r--r-- 29.7 KB
vmw_pvscsi.c -rw-r--r-- 43.0 KB
vmw_pvscsi.h -rw-r--r-- 13.5 KB
wd33c93.c -rw-r--r-- 65.3 KB
wd33c93.h -rw-r--r-- 11.0 KB
wd7000.c -rw-r--r-- 50.3 KB
wd719x.c -rw-r--r-- 26.9 KB
wd719x.h -rw-r--r-- 9.5 KB
xen-scsifront.c -rw-r--r-- 28.5 KB
zalon.c -rw-r--r-- 5.0 KB
zorro7xx.c -rw-r--r-- 4.4 KB
back to top