bpf: arsh is not supported in 32 bit alu thus reject it
authorDaniel Borkmann <daniel@iogearbox.net>
Wed, 10 Jan 2018 19:04:37 +0000 (20:04 +0100)
committerAlexei Starovoitov <ast@kernel.org>
Wed, 10 Jan 2018 22:42:22 +0000 (14:42 -0800)
commit7891a87efc7116590eaba57acc3c422487802c6f
tree350c8f31b1d80aff8c22ab4b16fe3b3ef6b72a72
parent40950343932879247861ae152dcb55e4555afdff
bpf: arsh is not supported in 32 bit alu thus reject it

The following snippet was throwing an 'unknown opcode cc' warning
in BPF interpreter:

  0: (18) r0 = 0x0
  2: (7b) *(u64 *)(r10 -16) = r0
  3: (cc) (u32) r0 s>>= (u32) r0
  4: (95) exit

Although a number of JITs do support BPF_ALU | BPF_ARSH | BPF_{K,X}
generation, not all of them do and interpreter does neither. We can
leave existing ones and implement it later in bpf-next for the
remaining ones, but reject this properly in verifier for the time
being.

Fixes: 17a5267067f3 ("bpf: verifier (add verifier core)")
Reported-by: syzbot+93c4904c5c70348a6890@syzkaller.appspotmail.com
Signed-off-by: Daniel Borkmann <daniel@iogearbox.net>
Signed-off-by: Alexei Starovoitov <ast@kernel.org>
kernel/bpf/verifier.c
tools/testing/selftests/bpf/test_verifier.c