<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
<div style="font-family: "segoe ui westeuropean", "segoe ui", helvetica, arial, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Hi Kelsey, realized my mistake right away and have already resent it. Thanks.</div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Kelsey Skunberg <kelsey.skunberg@canonical.com><br>
<b>Sent:</b> Wednesday, May 5, 2021 11:26 PM<br>
<b>To:</b> Daniel Jurgens <danielj@nvidia.com><br>
<b>Cc:</b> kernel-team@lists.ubuntu.com <kernel-team@lists.ubuntu.com>; Vladimir Sokolovsky <vlad@nvidia.com><br>
<b>Subject:</b> NACK: [PATCH] netfilter: flowtable: fix NAT IPv6 offload mangling</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">Hi Daniel. Thank you for the patch! <br>
<br>
May you please update the subject to follow SRU format and resubmit? i.e<br>
"[SRU][F:bluefield]..."<br>
<br>
<a href="https://wiki.ubuntu.com/Kernel/Dev/StablePatchFormat">https://wiki.ubuntu.com/Kernel/Dev/StablePatchFormat</a><br>
<br>
<br>
-Kelsey<br>
<br>
<br>
On 2021-05-05 18:56:27 , Daniel Jurgens wrote:<br>
> From: Pablo Neira Ayuso <pablo@netfilter.org><br>
> <br>
> BugLink: <a href="https://bugs.launchpad.net/bugs/1927244">https://bugs.launchpad.net/bugs/1927244</a><br>
> <br>
> Fix out-of-bound access in the address array.<br>
> <br>
> Fixes: 5c27d8d76ce8 ("netfilter: nf_flow_table_offload: add IPv6 support")<br>
> Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org><br>
> (cherry picked from commit 0e07e25b481aa021e4b48085ecb8a049e9614510)<br>
> Signed-off-by: Daniel Jurgens <danielj@nvidia.com><br>
> ---<br>
>  net/netfilter/nf_flow_table_offload.c | 6 +++---<br>
>  1 file changed, 3 insertions(+), 3 deletions(-)<br>
> <br>
> diff --git a/net/netfilter/nf_flow_table_offload.c b/net/netfilter/nf_flow_table_offload.c<br>
> index 26a950d..c7b6750 100644<br>
> --- a/net/netfilter/nf_flow_table_offload.c<br>
> +++ b/net/netfilter/nf_flow_table_offload.c<br>
> @@ -311,12 +311,12 @@ static void flow_offload_ipv6_mangle(struct nf_flow_rule *flow_rule,<br>
>                                     const __be32 *addr, const __be32 *mask)<br>
>  {<br>
>        struct flow_action_entry *entry;<br>
> -     int i;<br>
> +     int i, j;<br>
>  <br>
> -     for (i = 0; i < sizeof(struct in6_addr) / sizeof(u32); i += sizeof(u32)) {<br>
> +     for (i = 0, j = 0; i < sizeof(struct in6_addr) / sizeof(u32); i += sizeof(u32), j++) {<br>
>                entry = flow_action_entry_next(flow_rule);<br>
>                flow_offload_mangle(entry, FLOW_ACT_MANGLE_HDR_TYPE_IP6,<br>
> -                                 offset + i, &addr[i], mask);<br>
> +                                 offset + i, &addr[j], mask);<br>
>        }<br>
>  }<br>
>  <br>
> -- <br>
> 1.8.3.1<br>
> <br>
> <br>
> -- <br>
> kernel-team mailing list<br>
> kernel-team@lists.ubuntu.com<br>
> <a href="https://lists.ubuntu.com/mailman/listinfo/kernel-team">https://lists.ubuntu.com/mailman/listinfo/kernel-team</a><br>
</div>
</span></font></div>
</body>
</html>