xfs: validate inode fork size against fork format
authorDave Chinner <dchinner@redhat.com>
Wed, 4 May 2022 02:13:53 +0000 (12:13 +1000)
committerDave Chinner <david@fromorbit.com>
Wed, 4 May 2022 02:13:53 +0000 (12:13 +1000)
commit1eb70f54c445fcbb25817841e774adb3d912f3e8
treee60999e3a3dfcfd97e5dbf6edbecfb620c96043f
parentdc04db2aa7c9307e740d6d0e173085301c173b1a
xfs: validate inode fork size against fork format

xfs_repair catches fork size/format mismatches, but the in-kernel
verifier doesn't, leading to null pointer failures when attempting
to perform operations on the fork. This can occur in the
xfs_dir_is_empty() where the in-memory fork format does not match
the size and so the fork data pointer is accessed incorrectly.

Note: this causes new failures in xfs/348 which is testing mode vs
ftype mismatches. We now detect a regular file that has been changed
to a directory or symlink mode as being corrupt because the data
fork is for a symlink or directory should be in local form when
there are only 3 bytes of data in the data fork. Hence the inode
verify for the regular file now fires w/ -EFSCORRUPTED because
the inode fork format does not match the format the corrupted mode
says it should be in.

Signed-off-by: Dave Chinner <dchinner@redhat.com>
Reviewed-by: Christoph Hellwig <hch@lst.de>
Reviewed-by: Darrick J. Wong <djwong@kernel.org>
Signed-off-by: Dave Chinner <david@fromorbit.com>
fs/xfs/libxfs/xfs_inode_buf.c