projects / linux-2.6-microblaze.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Linux 6.9-rc1
[linux-2.6-microblaze.git] / fs / cifs / sess.c
1 // SPDX-License-Identifier: LGPL-2.1
2 /*
3  *   fs/cifs/sess.c
4  *
5  *   SMB/CIFS session setup handling routines
6  *
7  *   Copyright (c) International Business Machines  Corp., 2006, 2009
8  *   Author(s): Steve French (sfrench@us.ibm.com)
9  *
10  */
11
12 #include "cifspdu.h"
13 #include "cifsglob.h"
14 #include "cifsproto.h"
15 #include "cifs_unicode.h"
16 #include "cifs_debug.h"
17 #include "ntlmssp.h"
18 #include "nterr.h"
19 #include <linux/utsname.h>
20 #include <linux/slab.h>
21 #include "cifs_spnego.h"
22 #include "smb2proto.h"
23 #include "fs_context.h"
24
25 static int
26 cifs_ses_add_channel(struct cifs_sb_info *cifs_sb, struct cifs_ses *ses,
27                      struct cifs_server_iface *iface);
28
29 bool
30 is_server_using_iface(struct TCP_Server_Info *server,
31                       struct cifs_server_iface *iface)
32 {
33         struct sockaddr_in *i4 = (struct sockaddr_in *)&iface->sockaddr;
34         struct sockaddr_in6 *i6 = (struct sockaddr_in6 *)&iface->sockaddr;
35         struct sockaddr_in *s4 = (struct sockaddr_in *)&server->dstaddr;
36         struct sockaddr_in6 *s6 = (struct sockaddr_in6 *)&server->dstaddr;
37
38         if (server->dstaddr.ss_family != iface->sockaddr.ss_family)
39                 return false;
40         if (server->dstaddr.ss_family == AF_INET) {
41                 if (s4->sin_addr.s_addr != i4->sin_addr.s_addr)
42                         return false;
43         } else if (server->dstaddr.ss_family == AF_INET6) {
44                 if (memcmp(&s6->sin6_addr, &i6->sin6_addr,
45                            sizeof(i6->sin6_addr)) != 0)
46                         return false;
47         } else {
48                 /* unknown family.. */
49                 return false;
50         }
51         return true;
52 }
53
54 bool is_ses_using_iface(struct cifs_ses *ses, struct cifs_server_iface *iface)
55 {
56         int i;
57
58         for (i = 0; i < ses->chan_count; i++) {
59                 if (is_server_using_iface(ses->chans[i].server, iface))
60                         return true;
61         }
62         return false;
63 }
64
65 /* returns number of channels added */
66 int cifs_try_adding_channels(struct cifs_sb_info *cifs_sb, struct cifs_ses *ses)
67 {
68         int old_chan_count = ses->chan_count;
69         int left = ses->chan_max - ses->chan_count;
70         int i = 0;
71         int rc = 0;
72         int tries = 0;
73         struct cifs_server_iface *ifaces = NULL;
74         size_t iface_count;
75
76         if (left <= 0) {
77                 cifs_dbg(FYI,
78                          "ses already at max_channels (%zu), nothing to open\n",
79                          ses->chan_max);
80                 return 0;
81         }
82
83         if (ses->server->dialect < SMB30_PROT_ID) {
84                 cifs_dbg(VFS, "multichannel is not supported on this protocol version, use 3.0 or above\n");
85                 return 0;
86         }
87
88         if (!(ses->server->capabilities & SMB2_GLOBAL_CAP_MULTI_CHANNEL)) {
89                 cifs_dbg(VFS, "server %s does not support multichannel\n", ses->server->hostname);
90                 ses->chan_max = 1;
91                 return 0;
92         }
93
94         /*
95          * Make a copy of the iface list at the time and use that
96          * instead so as to not hold the iface spinlock for opening
97          * channels
98          */
99         spin_lock(&ses->iface_lock);
100         iface_count = ses->iface_count;
101         if (iface_count <= 0) {
102                 spin_unlock(&ses->iface_lock);
103                 cifs_dbg(VFS, "no iface list available to open channels\n");
104                 return 0;
105         }
106         ifaces = kmemdup(ses->iface_list, iface_count*sizeof(*ifaces),
107                          GFP_ATOMIC);
108         if (!ifaces) {
109                 spin_unlock(&ses->iface_lock);
110                 return 0;
111         }
112         spin_unlock(&ses->iface_lock);
113
114         /*
115          * Keep connecting to same, fastest, iface for all channels as
116          * long as its RSS. Try next fastest one if not RSS or channel
117          * creation fails.
118          */
119         while (left > 0) {
120                 struct cifs_server_iface *iface;
121
122                 tries++;
123                 if (tries > 3*ses->chan_max) {
124                         cifs_dbg(FYI, "too many channel open attempts (%d channels left to open)\n",
125                                  left);
126                         break;
127                 }
128
129                 iface = &ifaces[i];
130                 if (is_ses_using_iface(ses, iface) && !iface->rss_capable) {
131                         i = (i+1) % iface_count;
132                         continue;
133                 }
134
135                 rc = cifs_ses_add_channel(cifs_sb, ses, iface);
136                 if (rc) {
137                         cifs_dbg(FYI, "failed to open extra channel on iface#%d rc=%d\n",
138                                  i, rc);
139                         i = (i+1) % iface_count;
140                         continue;
141                 }
142
143                 cifs_dbg(FYI, "successfully opened new channel on iface#%d\n",
144                          i);
145                 left--;
146         }
147
148         kfree(ifaces);
149         return ses->chan_count - old_chan_count;
150 }
151
152 /*
153  * If server is a channel of ses, return the corresponding enclosing
154  * cifs_chan otherwise return NULL.
155  */
156 struct cifs_chan *
157 cifs_ses_find_chan(struct cifs_ses *ses, struct TCP_Server_Info *server)
158 {
159         int i;
160
161         for (i = 0; i < ses->chan_count; i++) {
162                 if (ses->chans[i].server == server)
163                         return &ses->chans[i];
164         }
165         return NULL;
166 }
167
168 static int
169 cifs_ses_add_channel(struct cifs_sb_info *cifs_sb, struct cifs_ses *ses,
170                      struct cifs_server_iface *iface)
171 {
172         struct cifs_chan *chan;
173         struct smb3_fs_context ctx = {NULL};
174         static const char unc_fmt[] = "\\%s\\foo";
175         char unc[sizeof(unc_fmt)+SERVER_NAME_LEN_WITH_NULL] = {0};
176         struct sockaddr_in *ipv4 = (struct sockaddr_in *)&iface->sockaddr;
177         struct sockaddr_in6 *ipv6 = (struct sockaddr_in6 *)&iface->sockaddr;
178         int rc;
179         unsigned int xid = get_xid();
180
181         if (iface->sockaddr.ss_family == AF_INET)
182                 cifs_dbg(FYI, "adding channel to ses %p (speed:%zu bps rdma:%s ip:%pI4)\n",
183                          ses, iface->speed, iface->rdma_capable ? "yes" : "no",
184                          &ipv4->sin_addr);
185         else
186                 cifs_dbg(FYI, "adding channel to ses %p (speed:%zu bps rdma:%s ip:%pI6)\n",
187                          ses, iface->speed, iface->rdma_capable ? "yes" : "no",
188                          &ipv6->sin6_addr);
189
190         /*
191          * Setup a ctx with mostly the same info as the existing
192          * session and overwrite it with the requested iface data.
193          *
194          * We need to setup at least the fields used for negprot and
195          * sesssetup.
196          *
197          * We only need the ctx here, so we can reuse memory from
198          * the session and server without caring about memory
199          * management.
200          */
201
202         /* Always make new connection for now (TODO?) */
203         ctx.nosharesock = true;
204
205         /* Auth */
206         ctx.domainauto = ses->domainAuto;
207         ctx.domainname = ses->domainName;
208         ctx.username = ses->user_name;
209         ctx.password = ses->password;
210         ctx.sectype = ses->sectype;
211         ctx.sign = ses->sign;
212
213         /* UNC and paths */
214         /* XXX: Use ses->server->hostname? */
215         sprintf(unc, unc_fmt, ses->ip_addr);
216         ctx.UNC = unc;
217         ctx.prepath = "";
218
219         /* Reuse same version as master connection */
220         ctx.vals = ses->server->vals;
221         ctx.ops = ses->server->ops;
222
223         ctx.noblocksnd = ses->server->noblocksnd;
224         ctx.noautotune = ses->server->noautotune;
225         ctx.sockopt_tcp_nodelay = ses->server->tcp_nodelay;
226         ctx.echo_interval = ses->server->echo_interval / HZ;
227         ctx.max_credits = ses->server->max_credits;
228
229         /*
230          * This will be used for encoding/decoding user/domain/pw
231          * during sess setup auth.
232          */
233         ctx.local_nls = cifs_sb->local_nls;
234
235         /* Use RDMA if possible */
236         ctx.rdma = iface->rdma_capable;
237         memcpy(&ctx.dstaddr, &iface->sockaddr, sizeof(struct sockaddr_storage));
238
239         /* reuse master con client guid */
240         memcpy(&ctx.client_guid, ses->server->client_guid,
241                SMB2_CLIENT_GUID_SIZE);
242         ctx.use_client_guid = true;
243
244         mutex_lock(&ses->session_mutex);
245
246         chan = ses->binding_chan = &ses->chans[ses->chan_count];
247         chan->server = cifs_get_tcp_session(&ctx);
248         if (IS_ERR(chan->server)) {
249                 rc = PTR_ERR(chan->server);
250                 chan->server = NULL;
251                 goto out;
252         }
253         spin_lock(&cifs_tcp_ses_lock);
254         chan->server->is_channel = true;
255         spin_unlock(&cifs_tcp_ses_lock);
256
257         /*
258          * We need to allocate the server crypto now as we will need
259          * to sign packets before we generate the channel signing key
260          * (we sign with the session key)
261          */
262         rc = smb311_crypto_shash_allocate(chan->server);
263         if (rc) {
264                 cifs_dbg(VFS, "%s: crypto alloc failed\n", __func__);
265                 goto out;
266         }
267
268         ses->binding = true;
269         rc = cifs_negotiate_protocol(xid, ses);
270         if (rc)
271                 goto out;
272
273         rc = cifs_setup_session(xid, ses, cifs_sb->local_nls);
274         if (rc)
275                 goto out;
276
277         /* success, put it on the list
278          * XXX: sharing ses between 2 tcp servers is not possible, the
279          * way "internal" linked lists works in linux makes element
280          * only able to belong to one list
281          *
282          * the binding session is already established so the rest of
283          * the code should be able to look it up, no need to add the
284          * ses to the new server.
285          */
286
287         ses->chan_count++;
288         atomic_set(&ses->chan_seq, 0);
289 out:
290         ses->binding = false;
291         ses->binding_chan = NULL;
292         mutex_unlock(&ses->session_mutex);
293
294         if (rc && chan->server)
295                 cifs_put_tcp_session(chan->server, 0);
296
297         return rc;
298 }
299
300 static __u32 cifs_ssetup_hdr(struct cifs_ses *ses, SESSION_SETUP_ANDX *pSMB)
301 {
302         __u32 capabilities = 0;
303
304         /* init fields common to all four types of SessSetup */
305         /* Note that offsets for first seven fields in req struct are same  */
306         /*      in CIFS Specs so does not matter which of 3 forms of struct */
307         /*      that we use in next few lines                               */
308         /* Note that header is initialized to zero in header_assemble */
309         pSMB->req.AndXCommand = 0xFF;
310         pSMB->req.MaxBufferSize = cpu_to_le16(min_t(u32,
311                                         CIFSMaxBufSize + MAX_CIFS_HDR_SIZE - 4,
312                                         USHRT_MAX));
313         pSMB->req.MaxMpxCount = cpu_to_le16(ses->server->maxReq);
314         pSMB->req.VcNumber = cpu_to_le16(1);
315
316         /* Now no need to set SMBFLG_CASELESS or obsolete CANONICAL PATH */
317
318         /* BB verify whether signing required on neg or just on auth frame
319            (and NTLM case) */
320
321         capabilities = CAP_LARGE_FILES | CAP_NT_SMBS | CAP_LEVEL_II_OPLOCKS |
322                         CAP_LARGE_WRITE_X | CAP_LARGE_READ_X;
323
324         if (ses->server->sign)
325                 pSMB->req.hdr.Flags2 |= SMBFLG2_SECURITY_SIGNATURE;
326
327         if (ses->capabilities & CAP_UNICODE) {
328                 pSMB->req.hdr.Flags2 |= SMBFLG2_UNICODE;
329                 capabilities |= CAP_UNICODE;
330         }
331         if (ses->capabilities & CAP_STATUS32) {
332                 pSMB->req.hdr.Flags2 |= SMBFLG2_ERR_STATUS;
333                 capabilities |= CAP_STATUS32;
334         }
335         if (ses->capabilities & CAP_DFS) {
336                 pSMB->req.hdr.Flags2 |= SMBFLG2_DFS;
337                 capabilities |= CAP_DFS;
338         }
339         if (ses->capabilities & CAP_UNIX)
340                 capabilities |= CAP_UNIX;
341
342         return capabilities;
343 }
344
345 static void
346 unicode_oslm_strings(char **pbcc_area, const struct nls_table *nls_cp)
347 {
348         char *bcc_ptr = *pbcc_area;
349         int bytes_ret = 0;
350
351         /* Copy OS version */
352         bytes_ret = cifs_strtoUTF16((__le16 *)bcc_ptr, "Linux version ", 32,
353                                     nls_cp);
354         bcc_ptr += 2 * bytes_ret;
355         bytes_ret = cifs_strtoUTF16((__le16 *) bcc_ptr, init_utsname()->release,
356                                     32, nls_cp);
357         bcc_ptr += 2 * bytes_ret;
358         bcc_ptr += 2; /* trailing null */
359
360         bytes_ret = cifs_strtoUTF16((__le16 *) bcc_ptr, CIFS_NETWORK_OPSYS,
361                                     32, nls_cp);
362         bcc_ptr += 2 * bytes_ret;
363         bcc_ptr += 2; /* trailing null */
364
365         *pbcc_area = bcc_ptr;
366 }
367
368 static void unicode_domain_string(char **pbcc_area, struct cifs_ses *ses,
369                                    const struct nls_table *nls_cp)
370 {
371         char *bcc_ptr = *pbcc_area;
372         int bytes_ret = 0;
373
374         /* copy domain */
375         if (ses->domainName == NULL) {
376                 /* Sending null domain better than using a bogus domain name (as
377                 we did briefly in 2.6.18) since server will use its default */
378                 *bcc_ptr = 0;
379                 *(bcc_ptr+1) = 0;
380                 bytes_ret = 0;
381         } else
382                 bytes_ret = cifs_strtoUTF16((__le16 *) bcc_ptr, ses->domainName,
383                                             CIFS_MAX_DOMAINNAME_LEN, nls_cp);
384         bcc_ptr += 2 * bytes_ret;
385         bcc_ptr += 2;  /* account for null terminator */
386
387         *pbcc_area = bcc_ptr;
388 }
389
390
391 static void unicode_ssetup_strings(char **pbcc_area, struct cifs_ses *ses,
392                                    const struct nls_table *nls_cp)
393 {
394         char *bcc_ptr = *pbcc_area;
395         int bytes_ret = 0;
396
397         /* BB FIXME add check that strings total less
398         than 335 or will need to send them as arrays */
399
400         /* unicode strings, must be word aligned before the call */
401 /*      if ((long) bcc_ptr % 2) {
402                 *bcc_ptr = 0;
403                 bcc_ptr++;
404         } */
405         /* copy user */
406         if (ses->user_name == NULL) {
407                 /* null user mount */
408                 *bcc_ptr = 0;
409                 *(bcc_ptr+1) = 0;
410         } else {
411                 bytes_ret = cifs_strtoUTF16((__le16 *) bcc_ptr, ses->user_name,
412                                             CIFS_MAX_USERNAME_LEN, nls_cp);
413         }
414         bcc_ptr += 2 * bytes_ret;
415         bcc_ptr += 2; /* account for null termination */
416
417         unicode_domain_string(&bcc_ptr, ses, nls_cp);
418         unicode_oslm_strings(&bcc_ptr, nls_cp);
419
420         *pbcc_area = bcc_ptr;
421 }
422
423 static void ascii_ssetup_strings(char **pbcc_area, struct cifs_ses *ses,
424                                  const struct nls_table *nls_cp)
425 {
426         char *bcc_ptr = *pbcc_area;
427         int len;
428
429         /* copy user */
430         /* BB what about null user mounts - check that we do this BB */
431         /* copy user */
432         if (ses->user_name != NULL) {
433                 len = strscpy(bcc_ptr, ses->user_name, CIFS_MAX_USERNAME_LEN);
434                 if (WARN_ON_ONCE(len < 0))
435                         len = CIFS_MAX_USERNAME_LEN - 1;
436                 bcc_ptr += len;
437         }
438         /* else null user mount */
439         *bcc_ptr = 0;
440         bcc_ptr++; /* account for null termination */
441
442         /* copy domain */
443         if (ses->domainName != NULL) {
444                 len = strscpy(bcc_ptr, ses->domainName, CIFS_MAX_DOMAINNAME_LEN);
445                 if (WARN_ON_ONCE(len < 0))
446                         len = CIFS_MAX_DOMAINNAME_LEN - 1;
447                 bcc_ptr += len;
448         } /* else we will send a null domain name
449              so the server will default to its own domain */
450         *bcc_ptr = 0;
451         bcc_ptr++;
452
453         /* BB check for overflow here */
454
455         strcpy(bcc_ptr, "Linux version ");
456         bcc_ptr += strlen("Linux version ");
457         strcpy(bcc_ptr, init_utsname()->release);
458         bcc_ptr += strlen(init_utsname()->release) + 1;
459
460         strcpy(bcc_ptr, CIFS_NETWORK_OPSYS);
461         bcc_ptr += strlen(CIFS_NETWORK_OPSYS) + 1;
462
463         *pbcc_area = bcc_ptr;
464 }
465
466 static void
467 decode_unicode_ssetup(char **pbcc_area, int bleft, struct cifs_ses *ses,
468                       const struct nls_table *nls_cp)
469 {
470         int len;
471         char *data = *pbcc_area;
472
473         cifs_dbg(FYI, "bleft %d\n", bleft);
474
475         kfree(ses->serverOS);
476         ses->serverOS = cifs_strndup_from_utf16(data, bleft, true, nls_cp);
477         cifs_dbg(FYI, "serverOS=%s\n", ses->serverOS);
478         len = (UniStrnlen((wchar_t *) data, bleft / 2) * 2) + 2;
479         data += len;
480         bleft -= len;
481         if (bleft <= 0)
482                 return;
483
484         kfree(ses->serverNOS);
485         ses->serverNOS = cifs_strndup_from_utf16(data, bleft, true, nls_cp);
486         cifs_dbg(FYI, "serverNOS=%s\n", ses->serverNOS);
487         len = (UniStrnlen((wchar_t *) data, bleft / 2) * 2) + 2;
488         data += len;
489         bleft -= len;
490         if (bleft <= 0)
491                 return;
492
493         kfree(ses->serverDomain);
494         ses->serverDomain = cifs_strndup_from_utf16(data, bleft, true, nls_cp);
495         cifs_dbg(FYI, "serverDomain=%s\n", ses->serverDomain);
496
497         return;
498 }
499
500 static void decode_ascii_ssetup(char **pbcc_area, __u16 bleft,
501                                 struct cifs_ses *ses,
502                                 const struct nls_table *nls_cp)
503 {
504         int len;
505         char *bcc_ptr = *pbcc_area;
506
507         cifs_dbg(FYI, "decode sessetup ascii. bleft %d\n", bleft);
508
509         len = strnlen(bcc_ptr, bleft);
510         if (len >= bleft)
511                 return;
512
513         kfree(ses->serverOS);
514
515         ses->serverOS = kmalloc(len + 1, GFP_KERNEL);
516         if (ses->serverOS) {
517                 memcpy(ses->serverOS, bcc_ptr, len);
518                 ses->serverOS[len] = 0;
519                 if (strncmp(ses->serverOS, "OS/2", 4) == 0)
520                         cifs_dbg(FYI, "OS/2 server\n");
521         }
522
523         bcc_ptr += len + 1;
524         bleft -= len + 1;
525
526         len = strnlen(bcc_ptr, bleft);
527         if (len >= bleft)
528                 return;
529
530         kfree(ses->serverNOS);
531
532         ses->serverNOS = kmalloc(len + 1, GFP_KERNEL);
533         if (ses->serverNOS) {
534                 memcpy(ses->serverNOS, bcc_ptr, len);
535                 ses->serverNOS[len] = 0;
536         }
537
538         bcc_ptr += len + 1;
539         bleft -= len + 1;
540
541         len = strnlen(bcc_ptr, bleft);
542         if (len > bleft)
543                 return;
544
545         /* No domain field in LANMAN case. Domain is
546            returned by old servers in the SMB negprot response */
547         /* BB For newer servers which do not support Unicode,
548            but thus do return domain here we could add parsing
549            for it later, but it is not very important */
550         cifs_dbg(FYI, "ascii: bytes left %d\n", bleft);
551 }
552
553 int decode_ntlmssp_challenge(char *bcc_ptr, int blob_len,
554                                     struct cifs_ses *ses)
555 {
556         unsigned int tioffset; /* challenge message target info area */
557         unsigned int tilen; /* challenge message target info area length  */
558
559         CHALLENGE_MESSAGE *pblob = (CHALLENGE_MESSAGE *)bcc_ptr;
560
561         if (blob_len < sizeof(CHALLENGE_MESSAGE)) {
562                 cifs_dbg(VFS, "challenge blob len %d too small\n", blob_len);
563                 return -EINVAL;
564         }
565
566         if (memcmp(pblob->Signature, "NTLMSSP", 8)) {
567                 cifs_dbg(VFS, "blob signature incorrect %s\n",
568                          pblob->Signature);
569                 return -EINVAL;
570         }
571         if (pblob->MessageType != NtLmChallenge) {
572                 cifs_dbg(VFS, "Incorrect message type %d\n",
573                          pblob->MessageType);
574                 return -EINVAL;
575         }
576
577         memcpy(ses->ntlmssp->cryptkey, pblob->Challenge, CIFS_CRYPTO_KEY_SIZE);
578         /* BB we could decode pblob->NegotiateFlags; some may be useful */
579         /* In particular we can examine sign flags */
580         /* BB spec says that if AvId field of MsvAvTimestamp is populated then
581                 we must set the MIC field of the AUTHENTICATE_MESSAGE */
582         ses->ntlmssp->server_flags = le32_to_cpu(pblob->NegotiateFlags);
583         tioffset = le32_to_cpu(pblob->TargetInfoArray.BufferOffset);
584         tilen = le16_to_cpu(pblob->TargetInfoArray.Length);
585         if (tioffset > blob_len || tioffset + tilen > blob_len) {
586                 cifs_dbg(VFS, "tioffset + tilen too high %u + %u\n",
587                          tioffset, tilen);
588                 return -EINVAL;
589         }
590         if (tilen) {
591                 ses->auth_key.response = kmemdup(bcc_ptr + tioffset, tilen,
592                                                  GFP_KERNEL);
593                 if (!ses->auth_key.response) {
594                         cifs_dbg(VFS, "Challenge target info alloc failure\n");
595                         return -ENOMEM;
596                 }
597                 ses->auth_key.len = tilen;
598         }
599
600         return 0;
601 }
602
603 /* BB Move to ntlmssp.c eventually */
604
605 /* We do not malloc the blob, it is passed in pbuffer, because
606    it is fixed size, and small, making this approach cleaner */
607 void build_ntlmssp_negotiate_blob(unsigned char *pbuffer,
608                                          struct cifs_ses *ses)
609 {
610         struct TCP_Server_Info *server = cifs_ses_server(ses);
611         NEGOTIATE_MESSAGE *sec_blob = (NEGOTIATE_MESSAGE *)pbuffer;
612         __u32 flags;
613
614         memset(pbuffer, 0, sizeof(NEGOTIATE_MESSAGE));
615         memcpy(sec_blob->Signature, NTLMSSP_SIGNATURE, 8);
616         sec_blob->MessageType = NtLmNegotiate;
617
618         /* BB is NTLMV2 session security format easier to use here? */
619         flags = NTLMSSP_NEGOTIATE_56 |  NTLMSSP_REQUEST_TARGET |
620                 NTLMSSP_NEGOTIATE_128 | NTLMSSP_NEGOTIATE_UNICODE |
621                 NTLMSSP_NEGOTIATE_NTLM | NTLMSSP_NEGOTIATE_EXTENDED_SEC |
622                 NTLMSSP_NEGOTIATE_SEAL;
623         if (server->sign)
624                 flags |= NTLMSSP_NEGOTIATE_SIGN;
625         if (!server->session_estab || ses->ntlmssp->sesskey_per_smbsess)
626                 flags |= NTLMSSP_NEGOTIATE_KEY_XCH;
627
628         sec_blob->NegotiateFlags = cpu_to_le32(flags);
629
630         sec_blob->WorkstationName.BufferOffset = 0;
631         sec_blob->WorkstationName.Length = 0;
632         sec_blob->WorkstationName.MaximumLength = 0;
633
634         /* Domain name is sent on the Challenge not Negotiate NTLMSSP request */
635         sec_blob->DomainName.BufferOffset = 0;
636         sec_blob->DomainName.Length = 0;
637         sec_blob->DomainName.MaximumLength = 0;
638 }
639
640 static int size_of_ntlmssp_blob(struct cifs_ses *ses)
641 {
642         int sz = sizeof(AUTHENTICATE_MESSAGE) + ses->auth_key.len
643                 - CIFS_SESS_KEY_SIZE + CIFS_CPHTXT_SIZE + 2;
644
645         if (ses->domainName)
646                 sz += 2 * strnlen(ses->domainName, CIFS_MAX_DOMAINNAME_LEN);
647         else
648                 sz += 2;
649
650         if (ses->user_name)
651                 sz += 2 * strnlen(ses->user_name, CIFS_MAX_USERNAME_LEN);
652         else
653                 sz += 2;
654
655         return sz;
656 }
657
658 int build_ntlmssp_auth_blob(unsigned char **pbuffer,
659                                         u16 *buflen,
660                                    struct cifs_ses *ses,
661                                    const struct nls_table *nls_cp)
662 {
663         int rc;
664         AUTHENTICATE_MESSAGE *sec_blob;
665         __u32 flags;
666         unsigned char *tmp;
667
668         rc = setup_ntlmv2_rsp(ses, nls_cp);
669         if (rc) {
670                 cifs_dbg(VFS, "Error %d during NTLMSSP authentication\n", rc);
671                 *buflen = 0;
672                 goto setup_ntlmv2_ret;
673         }
674         *pbuffer = kmalloc(size_of_ntlmssp_blob(ses), GFP_KERNEL);
675         if (!*pbuffer) {
676                 rc = -ENOMEM;
677                 cifs_dbg(VFS, "Error %d during NTLMSSP allocation\n", rc);
678                 *buflen = 0;
679                 goto setup_ntlmv2_ret;
680         }
681         sec_blob = (AUTHENTICATE_MESSAGE *)*pbuffer;
682
683         memcpy(sec_blob->Signature, NTLMSSP_SIGNATURE, 8);
684         sec_blob->MessageType = NtLmAuthenticate;
685
686         flags = NTLMSSP_NEGOTIATE_56 |
687                 NTLMSSP_REQUEST_TARGET | NTLMSSP_NEGOTIATE_TARGET_INFO |
688                 NTLMSSP_NEGOTIATE_128 | NTLMSSP_NEGOTIATE_UNICODE |
689                 NTLMSSP_NEGOTIATE_NTLM | NTLMSSP_NEGOTIATE_EXTENDED_SEC |
690                 NTLMSSP_NEGOTIATE_SEAL;
691         if (ses->server->sign)
692                 flags |= NTLMSSP_NEGOTIATE_SIGN;
693         if (!ses->server->session_estab || ses->ntlmssp->sesskey_per_smbsess)
694                 flags |= NTLMSSP_NEGOTIATE_KEY_XCH;
695
696         tmp = *pbuffer + sizeof(AUTHENTICATE_MESSAGE);
697         sec_blob->NegotiateFlags = cpu_to_le32(flags);
698
699         sec_blob->LmChallengeResponse.BufferOffset =
700                                 cpu_to_le32(sizeof(AUTHENTICATE_MESSAGE));
701         sec_blob->LmChallengeResponse.Length = 0;
702         sec_blob->LmChallengeResponse.MaximumLength = 0;
703
704         sec_blob->NtChallengeResponse.BufferOffset =
705                                 cpu_to_le32(tmp - *pbuffer);
706         if (ses->user_name != NULL) {
707                 memcpy(tmp, ses->auth_key.response + CIFS_SESS_KEY_SIZE,
708                                 ses->auth_key.len - CIFS_SESS_KEY_SIZE);
709                 tmp += ses->auth_key.len - CIFS_SESS_KEY_SIZE;
710
711                 sec_blob->NtChallengeResponse.Length =
712                                 cpu_to_le16(ses->auth_key.len - CIFS_SESS_KEY_SIZE);
713                 sec_blob->NtChallengeResponse.MaximumLength =
714                                 cpu_to_le16(ses->auth_key.len - CIFS_SESS_KEY_SIZE);
715         } else {
716                 /*
717                  * don't send an NT Response for anonymous access
718                  */
719                 sec_blob->NtChallengeResponse.Length = 0;
720                 sec_blob->NtChallengeResponse.MaximumLength = 0;
721         }
722
723         if (ses->domainName == NULL) {
724                 sec_blob->DomainName.BufferOffset = cpu_to_le32(tmp - *pbuffer);
725                 sec_blob->DomainName.Length = 0;
726                 sec_blob->DomainName.MaximumLength = 0;
727                 tmp += 2;
728         } else {
729                 int len;
730                 len = cifs_strtoUTF16((__le16 *)tmp, ses->domainName,
731                                       CIFS_MAX_DOMAINNAME_LEN, nls_cp);
732                 len *= 2; /* unicode is 2 bytes each */
733                 sec_blob->DomainName.BufferOffset = cpu_to_le32(tmp - *pbuffer);
734                 sec_blob->DomainName.Length = cpu_to_le16(len);
735                 sec_blob->DomainName.MaximumLength = cpu_to_le16(len);
736                 tmp += len;
737         }
738
739         if (ses->user_name == NULL) {
740                 sec_blob->UserName.BufferOffset = cpu_to_le32(tmp - *pbuffer);
741                 sec_blob->UserName.Length = 0;
742                 sec_blob->UserName.MaximumLength = 0;
743                 tmp += 2;
744         } else {
745                 int len;
746                 len = cifs_strtoUTF16((__le16 *)tmp, ses->user_name,
747                                       CIFS_MAX_USERNAME_LEN, nls_cp);
748                 len *= 2; /* unicode is 2 bytes each */
749                 sec_blob->UserName.BufferOffset = cpu_to_le32(tmp - *pbuffer);
750                 sec_blob->UserName.Length = cpu_to_le16(len);
751                 sec_blob->UserName.MaximumLength = cpu_to_le16(len);
752                 tmp += len;
753         }
754
755         sec_blob->WorkstationName.BufferOffset = cpu_to_le32(tmp - *pbuffer);
756         sec_blob->WorkstationName.Length = 0;
757         sec_blob->WorkstationName.MaximumLength = 0;
758         tmp += 2;
759
760         if (((ses->ntlmssp->server_flags & NTLMSSP_NEGOTIATE_KEY_XCH) ||
761                 (ses->ntlmssp->server_flags & NTLMSSP_NEGOTIATE_EXTENDED_SEC))
762                         && !calc_seckey(ses)) {
763                 memcpy(tmp, ses->ntlmssp->ciphertext, CIFS_CPHTXT_SIZE);
764                 sec_blob->SessionKey.BufferOffset = cpu_to_le32(tmp - *pbuffer);
765                 sec_blob->SessionKey.Length = cpu_to_le16(CIFS_CPHTXT_SIZE);
766                 sec_blob->SessionKey.MaximumLength =
767                                 cpu_to_le16(CIFS_CPHTXT_SIZE);
768                 tmp += CIFS_CPHTXT_SIZE;
769         } else {
770                 sec_blob->SessionKey.BufferOffset = cpu_to_le32(tmp - *pbuffer);
771                 sec_blob->SessionKey.Length = 0;
772                 sec_blob->SessionKey.MaximumLength = 0;
773         }
774
775         *buflen = tmp - *pbuffer;
776 setup_ntlmv2_ret:
777         return rc;
778 }
779
780 enum securityEnum
781 cifs_select_sectype(struct TCP_Server_Info *server, enum securityEnum requested)
782 {
783         switch (server->negflavor) {
784         case CIFS_NEGFLAVOR_EXTENDED:
785                 switch (requested) {
786                 case Kerberos:
787                 case RawNTLMSSP:
788                         return requested;
789                 case Unspecified:
790                         if (server->sec_ntlmssp &&
791                             (global_secflags & CIFSSEC_MAY_NTLMSSP))
792                                 return RawNTLMSSP;
793                         if ((server->sec_kerberos || server->sec_mskerberos) &&
794                             (global_secflags & CIFSSEC_MAY_KRB5))
795                                 return Kerberos;
796                         fallthrough;
797                 default:
798                         return Unspecified;
799                 }
800         case CIFS_NEGFLAVOR_UNENCAP:
801                 switch (requested) {
802                 case NTLMv2:
803                         return requested;
804                 case Unspecified:
805                         if (global_secflags & CIFSSEC_MAY_NTLMV2)
806                                 return NTLMv2;
807                         break;
808                 default:
809                         break;
810                 }
811                 fallthrough;
812         default:
813                 return Unspecified;
814         }
815 }
816
817 struct sess_data {
818         unsigned int xid;
819         struct cifs_ses *ses;
820         struct nls_table *nls_cp;
821         void (*func)(struct sess_data *);
822         int result;
823
824         /* we will send the SMB in three pieces:
825          * a fixed length beginning part, an optional
826          * SPNEGO blob (which can be zero length), and a
827          * last part which will include the strings
828          * and rest of bcc area. This allows us to avoid
829          * a large buffer 17K allocation
830          */
831         int buf0_type;
832         struct kvec iov[3];
833 };
834
835 static int
836 sess_alloc_buffer(struct sess_data *sess_data, int wct)
837 {
838         int rc;
839         struct cifs_ses *ses = sess_data->ses;
840         struct smb_hdr *smb_buf;
841
842         rc = small_smb_init_no_tc(SMB_COM_SESSION_SETUP_ANDX, wct, ses,
843                                   (void **)&smb_buf);
844
845         if (rc)
846                 return rc;
847
848         sess_data->iov[0].iov_base = (char *)smb_buf;
849         sess_data->iov[0].iov_len = be32_to_cpu(smb_buf->smb_buf_length) + 4;
850         /*
851          * This variable will be used to clear the buffer
852          * allocated above in case of any error in the calling function.
853          */
854         sess_data->buf0_type = CIFS_SMALL_BUFFER;
855
856         /* 2000 big enough to fit max user, domain, NOS name etc. */
857         sess_data->iov[2].iov_base = kmalloc(2000, GFP_KERNEL);
858         if (!sess_data->iov[2].iov_base) {
859                 rc = -ENOMEM;
860                 goto out_free_smb_buf;
861         }
862
863         return 0;
864
865 out_free_smb_buf:
866         cifs_small_buf_release(smb_buf);
867         sess_data->iov[0].iov_base = NULL;
868         sess_data->iov[0].iov_len = 0;
869         sess_data->buf0_type = CIFS_NO_BUFFER;
870         return rc;
871 }
872
873 static void
874 sess_free_buffer(struct sess_data *sess_data)
875 {
876
877         free_rsp_buf(sess_data->buf0_type, sess_data->iov[0].iov_base);
878         sess_data->buf0_type = CIFS_NO_BUFFER;
879         kfree(sess_data->iov[2].iov_base);
880 }
881
882 static int
883 sess_establish_session(struct sess_data *sess_data)
884 {
885         struct cifs_ses *ses = sess_data->ses;
886
887         mutex_lock(&ses->server->srv_mutex);
888         if (!ses->server->session_estab) {
889                 if (ses->server->sign) {
890                         ses->server->session_key.response =
891                                 kmemdup(ses->auth_key.response,
892                                 ses->auth_key.len, GFP_KERNEL);
893                         if (!ses->server->session_key.response) {
894                                 mutex_unlock(&ses->server->srv_mutex);
895                                 return -ENOMEM;
896                         }
897                         ses->server->session_key.len =
898                                                 ses->auth_key.len;
899                 }
900                 ses->server->sequence_number = 0x2;
901                 ses->server->session_estab = true;
902         }
903         mutex_unlock(&ses->server->srv_mutex);
904
905         cifs_dbg(FYI, "CIFS session established successfully\n");
906         spin_lock(&GlobalMid_Lock);
907         ses->status = CifsGood;
908         ses->need_reconnect = false;
909         spin_unlock(&GlobalMid_Lock);
910
911         return 0;
912 }
913
914 static int
915 sess_sendreceive(struct sess_data *sess_data)
916 {
917         int rc;
918         struct smb_hdr *smb_buf = (struct smb_hdr *) sess_data->iov[0].iov_base;
919         __u16 count;
920         struct kvec rsp_iov = { NULL, 0 };
921
922         count = sess_data->iov[1].iov_len + sess_data->iov[2].iov_len;
923         be32_add_cpu(&smb_buf->smb_buf_length, count);
924         put_bcc(count, smb_buf);
925
926         rc = SendReceive2(sess_data->xid, sess_data->ses,
927                           sess_data->iov, 3 /* num_iovecs */,
928                           &sess_data->buf0_type,
929                           CIFS_LOG_ERROR, &rsp_iov);
930         cifs_small_buf_release(sess_data->iov[0].iov_base);
931         memcpy(&sess_data->iov[0], &rsp_iov, sizeof(struct kvec));
932
933         return rc;
934 }
935
936 static void
937 sess_auth_ntlmv2(struct sess_data *sess_data)
938 {
939         int rc = 0;
940         struct smb_hdr *smb_buf;
941         SESSION_SETUP_ANDX *pSMB;
942         char *bcc_ptr;
943         struct cifs_ses *ses = sess_data->ses;
944         __u32 capabilities;
945         __u16 bytes_remaining;
946
947         /* old style NTLM sessionsetup */
948         /* wct = 13 */
949         rc = sess_alloc_buffer(sess_data, 13);
950         if (rc)
951                 goto out;
952
953         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
954         bcc_ptr = sess_data->iov[2].iov_base;
955         capabilities = cifs_ssetup_hdr(ses, pSMB);
956
957         pSMB->req_no_secext.Capabilities = cpu_to_le32(capabilities);
958
959         /* LM2 password would be here if we supported it */
960         pSMB->req_no_secext.CaseInsensitivePasswordLength = 0;
961
962         if (ses->user_name != NULL) {
963                 /* calculate nlmv2 response and session key */
964                 rc = setup_ntlmv2_rsp(ses, sess_data->nls_cp);
965                 if (rc) {
966                         cifs_dbg(VFS, "Error %d during NTLMv2 authentication\n", rc);
967                         goto out;
968                 }
969
970                 memcpy(bcc_ptr, ses->auth_key.response + CIFS_SESS_KEY_SIZE,
971                                 ses->auth_key.len - CIFS_SESS_KEY_SIZE);
972                 bcc_ptr += ses->auth_key.len - CIFS_SESS_KEY_SIZE;
973
974                 /* set case sensitive password length after tilen may get
975                  * assigned, tilen is 0 otherwise.
976                  */
977                 pSMB->req_no_secext.CaseSensitivePasswordLength =
978                         cpu_to_le16(ses->auth_key.len - CIFS_SESS_KEY_SIZE);
979         } else {
980                 pSMB->req_no_secext.CaseSensitivePasswordLength = 0;
981         }
982
983         if (ses->capabilities & CAP_UNICODE) {
984                 if (sess_data->iov[0].iov_len % 2) {
985                         *bcc_ptr = 0;
986                         bcc_ptr++;
987                 }
988                 unicode_ssetup_strings(&bcc_ptr, ses, sess_data->nls_cp);
989         } else {
990                 ascii_ssetup_strings(&bcc_ptr, ses, sess_data->nls_cp);
991         }
992
993
994         sess_data->iov[2].iov_len = (long) bcc_ptr -
995                         (long) sess_data->iov[2].iov_base;
996
997         rc = sess_sendreceive(sess_data);
998         if (rc)
999                 goto out;
1000
1001         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1002         smb_buf = (struct smb_hdr *)sess_data->iov[0].iov_base;
1003
1004         if (smb_buf->WordCount != 3) {
1005                 rc = -EIO;
1006                 cifs_dbg(VFS, "bad word count %d\n", smb_buf->WordCount);
1007                 goto out;
1008         }
1009
1010         if (le16_to_cpu(pSMB->resp.Action) & GUEST_LOGIN)
1011                 cifs_dbg(FYI, "Guest login\n"); /* BB mark SesInfo struct? */
1012
1013         ses->Suid = smb_buf->Uid;   /* UID left in wire format (le) */
1014         cifs_dbg(FYI, "UID = %llu\n", ses->Suid);
1015
1016         bytes_remaining = get_bcc(smb_buf);
1017         bcc_ptr = pByteArea(smb_buf);
1018
1019         /* BB check if Unicode and decode strings */
1020         if (bytes_remaining == 0) {
1021                 /* no string area to decode, do nothing */
1022         } else if (smb_buf->Flags2 & SMBFLG2_UNICODE) {
1023                 /* unicode string area must be word-aligned */
1024                 if (((unsigned long) bcc_ptr - (unsigned long) smb_buf) % 2) {
1025                         ++bcc_ptr;
1026                         --bytes_remaining;
1027                 }
1028                 decode_unicode_ssetup(&bcc_ptr, bytes_remaining, ses,
1029                                       sess_data->nls_cp);
1030         } else {
1031                 decode_ascii_ssetup(&bcc_ptr, bytes_remaining, ses,
1032                                     sess_data->nls_cp);
1033         }
1034
1035         rc = sess_establish_session(sess_data);
1036 out:
1037         sess_data->result = rc;
1038         sess_data->func = NULL;
1039         sess_free_buffer(sess_data);
1040         kfree(ses->auth_key.response);
1041         ses->auth_key.response = NULL;
1042 }
1043
1044 #ifdef CONFIG_CIFS_UPCALL
1045 static void
1046 sess_auth_kerberos(struct sess_data *sess_data)
1047 {
1048         int rc = 0;
1049         struct smb_hdr *smb_buf;
1050         SESSION_SETUP_ANDX *pSMB;
1051         char *bcc_ptr;
1052         struct cifs_ses *ses = sess_data->ses;
1053         __u32 capabilities;
1054         __u16 bytes_remaining;
1055         struct key *spnego_key = NULL;
1056         struct cifs_spnego_msg *msg;
1057         u16 blob_len;
1058
1059         /* extended security */
1060         /* wct = 12 */
1061         rc = sess_alloc_buffer(sess_data, 12);
1062         if (rc)
1063                 goto out;
1064
1065         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1066         bcc_ptr = sess_data->iov[2].iov_base;
1067         capabilities = cifs_ssetup_hdr(ses, pSMB);
1068
1069         spnego_key = cifs_get_spnego_key(ses);
1070         if (IS_ERR(spnego_key)) {
1071                 rc = PTR_ERR(spnego_key);
1072                 spnego_key = NULL;
1073                 goto out;
1074         }
1075
1076         msg = spnego_key->payload.data[0];
1077         /*
1078          * check version field to make sure that cifs.upcall is
1079          * sending us a response in an expected form
1080          */
1081         if (msg->version != CIFS_SPNEGO_UPCALL_VERSION) {
1082                 cifs_dbg(VFS, "incorrect version of cifs.upcall (expected %d but got %d)\n",
1083                          CIFS_SPNEGO_UPCALL_VERSION, msg->version);
1084                 rc = -EKEYREJECTED;
1085                 goto out_put_spnego_key;
1086         }
1087
1088         ses->auth_key.response = kmemdup(msg->data, msg->sesskey_len,
1089                                          GFP_KERNEL);
1090         if (!ses->auth_key.response) {
1091                 cifs_dbg(VFS, "Kerberos can't allocate (%u bytes) memory\n",
1092                          msg->sesskey_len);
1093                 rc = -ENOMEM;
1094                 goto out_put_spnego_key;
1095         }
1096         ses->auth_key.len = msg->sesskey_len;
1097
1098         pSMB->req.hdr.Flags2 |= SMBFLG2_EXT_SEC;
1099         capabilities |= CAP_EXTENDED_SECURITY;
1100         pSMB->req.Capabilities = cpu_to_le32(capabilities);
1101         sess_data->iov[1].iov_base = msg->data + msg->sesskey_len;
1102         sess_data->iov[1].iov_len = msg->secblob_len;
1103         pSMB->req.SecurityBlobLength = cpu_to_le16(sess_data->iov[1].iov_len);
1104
1105         if (ses->capabilities & CAP_UNICODE) {
1106                 /* unicode strings must be word aligned */
1107                 if ((sess_data->iov[0].iov_len
1108                         + sess_data->iov[1].iov_len) % 2) {
1109                         *bcc_ptr = 0;
1110                         bcc_ptr++;
1111                 }
1112                 unicode_oslm_strings(&bcc_ptr, sess_data->nls_cp);
1113                 unicode_domain_string(&bcc_ptr, ses, sess_data->nls_cp);
1114         } else {
1115                 /* BB: is this right? */
1116                 ascii_ssetup_strings(&bcc_ptr, ses, sess_data->nls_cp);
1117         }
1118
1119         sess_data->iov[2].iov_len = (long) bcc_ptr -
1120                         (long) sess_data->iov[2].iov_base;
1121
1122         rc = sess_sendreceive(sess_data);
1123         if (rc)
1124                 goto out_put_spnego_key;
1125
1126         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1127         smb_buf = (struct smb_hdr *)sess_data->iov[0].iov_base;
1128
1129         if (smb_buf->WordCount != 4) {
1130                 rc = -EIO;
1131                 cifs_dbg(VFS, "bad word count %d\n", smb_buf->WordCount);
1132                 goto out_put_spnego_key;
1133         }
1134
1135         if (le16_to_cpu(pSMB->resp.Action) & GUEST_LOGIN)
1136                 cifs_dbg(FYI, "Guest login\n"); /* BB mark SesInfo struct? */
1137
1138         ses->Suid = smb_buf->Uid;   /* UID left in wire format (le) */
1139         cifs_dbg(FYI, "UID = %llu\n", ses->Suid);
1140
1141         bytes_remaining = get_bcc(smb_buf);
1142         bcc_ptr = pByteArea(smb_buf);
1143
1144         blob_len = le16_to_cpu(pSMB->resp.SecurityBlobLength);
1145         if (blob_len > bytes_remaining) {
1146                 cifs_dbg(VFS, "bad security blob length %d\n",
1147                                 blob_len);
1148                 rc = -EINVAL;
1149                 goto out_put_spnego_key;
1150         }
1151         bcc_ptr += blob_len;
1152         bytes_remaining -= blob_len;
1153
1154         /* BB check if Unicode and decode strings */
1155         if (bytes_remaining == 0) {
1156                 /* no string area to decode, do nothing */
1157         } else if (smb_buf->Flags2 & SMBFLG2_UNICODE) {
1158                 /* unicode string area must be word-aligned */
1159                 if (((unsigned long) bcc_ptr - (unsigned long) smb_buf) % 2) {
1160                         ++bcc_ptr;
1161                         --bytes_remaining;
1162                 }
1163                 decode_unicode_ssetup(&bcc_ptr, bytes_remaining, ses,
1164                                       sess_data->nls_cp);
1165         } else {
1166                 decode_ascii_ssetup(&bcc_ptr, bytes_remaining, ses,
1167                                     sess_data->nls_cp);
1168         }
1169
1170         rc = sess_establish_session(sess_data);
1171 out_put_spnego_key:
1172         key_invalidate(spnego_key);
1173         key_put(spnego_key);
1174 out:
1175         sess_data->result = rc;
1176         sess_data->func = NULL;
1177         sess_free_buffer(sess_data);
1178         kfree(ses->auth_key.response);
1179         ses->auth_key.response = NULL;
1180 }
1181
1182 #endif /* ! CONFIG_CIFS_UPCALL */
1183
1184 /*
1185  * The required kvec buffers have to be allocated before calling this
1186  * function.
1187  */
1188 static int
1189 _sess_auth_rawntlmssp_assemble_req(struct sess_data *sess_data)
1190 {
1191         SESSION_SETUP_ANDX *pSMB;
1192         struct cifs_ses *ses = sess_data->ses;
1193         __u32 capabilities;
1194         char *bcc_ptr;
1195
1196         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1197
1198         capabilities = cifs_ssetup_hdr(ses, pSMB);
1199         if ((pSMB->req.hdr.Flags2 & SMBFLG2_UNICODE) == 0) {
1200                 cifs_dbg(VFS, "NTLMSSP requires Unicode support\n");
1201                 return -ENOSYS;
1202         }
1203
1204         pSMB->req.hdr.Flags2 |= SMBFLG2_EXT_SEC;
1205         capabilities |= CAP_EXTENDED_SECURITY;
1206         pSMB->req.Capabilities |= cpu_to_le32(capabilities);
1207
1208         bcc_ptr = sess_data->iov[2].iov_base;
1209         /* unicode strings must be word aligned */
1210         if ((sess_data->iov[0].iov_len + sess_data->iov[1].iov_len) % 2) {
1211                 *bcc_ptr = 0;
1212                 bcc_ptr++;
1213         }
1214         unicode_oslm_strings(&bcc_ptr, sess_data->nls_cp);
1215
1216         sess_data->iov[2].iov_len = (long) bcc_ptr -
1217                                         (long) sess_data->iov[2].iov_base;
1218
1219         return 0;
1220 }
1221
1222 static void
1223 sess_auth_rawntlmssp_authenticate(struct sess_data *sess_data);
1224
1225 static void
1226 sess_auth_rawntlmssp_negotiate(struct sess_data *sess_data)
1227 {
1228         int rc;
1229         struct smb_hdr *smb_buf;
1230         SESSION_SETUP_ANDX *pSMB;
1231         struct cifs_ses *ses = sess_data->ses;
1232         __u16 bytes_remaining;
1233         char *bcc_ptr;
1234         u16 blob_len;
1235
1236         cifs_dbg(FYI, "rawntlmssp session setup negotiate phase\n");
1237
1238         /*
1239          * if memory allocation is successful, caller of this function
1240          * frees it.
1241          */
1242         ses->ntlmssp = kmalloc(sizeof(struct ntlmssp_auth), GFP_KERNEL);
1243         if (!ses->ntlmssp) {
1244                 rc = -ENOMEM;
1245                 goto out;
1246         }
1247         ses->ntlmssp->sesskey_per_smbsess = false;
1248
1249         /* wct = 12 */
1250         rc = sess_alloc_buffer(sess_data, 12);
1251         if (rc)
1252                 goto out;
1253
1254         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1255
1256         /* Build security blob before we assemble the request */
1257         build_ntlmssp_negotiate_blob(pSMB->req.SecurityBlob, ses);
1258         sess_data->iov[1].iov_len = sizeof(NEGOTIATE_MESSAGE);
1259         sess_data->iov[1].iov_base = pSMB->req.SecurityBlob;
1260         pSMB->req.SecurityBlobLength = cpu_to_le16(sizeof(NEGOTIATE_MESSAGE));
1261
1262         rc = _sess_auth_rawntlmssp_assemble_req(sess_data);
1263         if (rc)
1264                 goto out;
1265
1266         rc = sess_sendreceive(sess_data);
1267
1268         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1269         smb_buf = (struct smb_hdr *)sess_data->iov[0].iov_base;
1270
1271         /* If true, rc here is expected and not an error */
1272         if (sess_data->buf0_type != CIFS_NO_BUFFER &&
1273             smb_buf->Status.CifsError ==
1274                         cpu_to_le32(NT_STATUS_MORE_PROCESSING_REQUIRED))
1275                 rc = 0;
1276
1277         if (rc)
1278                 goto out;
1279
1280         cifs_dbg(FYI, "rawntlmssp session setup challenge phase\n");
1281
1282         if (smb_buf->WordCount != 4) {
1283                 rc = -EIO;
1284                 cifs_dbg(VFS, "bad word count %d\n", smb_buf->WordCount);
1285                 goto out;
1286         }
1287
1288         ses->Suid = smb_buf->Uid;   /* UID left in wire format (le) */
1289         cifs_dbg(FYI, "UID = %llu\n", ses->Suid);
1290
1291         bytes_remaining = get_bcc(smb_buf);
1292         bcc_ptr = pByteArea(smb_buf);
1293
1294         blob_len = le16_to_cpu(pSMB->resp.SecurityBlobLength);
1295         if (blob_len > bytes_remaining) {
1296                 cifs_dbg(VFS, "bad security blob length %d\n",
1297                                 blob_len);
1298                 rc = -EINVAL;
1299                 goto out;
1300         }
1301
1302         rc = decode_ntlmssp_challenge(bcc_ptr, blob_len, ses);
1303 out:
1304         sess_free_buffer(sess_data);
1305
1306         if (!rc) {
1307                 sess_data->func = sess_auth_rawntlmssp_authenticate;
1308                 return;
1309         }
1310
1311         /* Else error. Cleanup */
1312         kfree(ses->auth_key.response);
1313         ses->auth_key.response = NULL;
1314         kfree(ses->ntlmssp);
1315         ses->ntlmssp = NULL;
1316
1317         sess_data->func = NULL;
1318         sess_data->result = rc;
1319 }
1320
1321 static void
1322 sess_auth_rawntlmssp_authenticate(struct sess_data *sess_data)
1323 {
1324         int rc;
1325         struct smb_hdr *smb_buf;
1326         SESSION_SETUP_ANDX *pSMB;
1327         struct cifs_ses *ses = sess_data->ses;
1328         __u16 bytes_remaining;
1329         char *bcc_ptr;
1330         unsigned char *ntlmsspblob = NULL;
1331         u16 blob_len;
1332
1333         cifs_dbg(FYI, "rawntlmssp session setup authenticate phase\n");
1334
1335         /* wct = 12 */
1336         rc = sess_alloc_buffer(sess_data, 12);
1337         if (rc)
1338                 goto out;
1339
1340         /* Build security blob before we assemble the request */
1341         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1342         smb_buf = (struct smb_hdr *)pSMB;
1343         rc = build_ntlmssp_auth_blob(&ntlmsspblob,
1344                                         &blob_len, ses, sess_data->nls_cp);
1345         if (rc)
1346                 goto out_free_ntlmsspblob;
1347         sess_data->iov[1].iov_len = blob_len;
1348         sess_data->iov[1].iov_base = ntlmsspblob;
1349         pSMB->req.SecurityBlobLength = cpu_to_le16(blob_len);
1350         /*
1351          * Make sure that we tell the server that we are using
1352          * the uid that it just gave us back on the response
1353          * (challenge)
1354          */
1355         smb_buf->Uid = ses->Suid;
1356
1357         rc = _sess_auth_rawntlmssp_assemble_req(sess_data);
1358         if (rc)
1359                 goto out_free_ntlmsspblob;
1360
1361         rc = sess_sendreceive(sess_data);
1362         if (rc)
1363                 goto out_free_ntlmsspblob;
1364
1365         pSMB = (SESSION_SETUP_ANDX *)sess_data->iov[0].iov_base;
1366         smb_buf = (struct smb_hdr *)sess_data->iov[0].iov_base;
1367         if (smb_buf->WordCount != 4) {
1368                 rc = -EIO;
1369                 cifs_dbg(VFS, "bad word count %d\n", smb_buf->WordCount);
1370                 goto out_free_ntlmsspblob;
1371         }
1372
1373         if (le16_to_cpu(pSMB->resp.Action) & GUEST_LOGIN)
1374                 cifs_dbg(FYI, "Guest login\n"); /* BB mark SesInfo struct? */
1375
1376         if (ses->Suid != smb_buf->Uid) {
1377                 ses->Suid = smb_buf->Uid;
1378                 cifs_dbg(FYI, "UID changed! new UID = %llu\n", ses->Suid);
1379         }
1380
1381         bytes_remaining = get_bcc(smb_buf);
1382         bcc_ptr = pByteArea(smb_buf);
1383         blob_len = le16_to_cpu(pSMB->resp.SecurityBlobLength);
1384         if (blob_len > bytes_remaining) {
1385                 cifs_dbg(VFS, "bad security blob length %d\n",
1386                                 blob_len);
1387                 rc = -EINVAL;
1388                 goto out_free_ntlmsspblob;
1389         }
1390         bcc_ptr += blob_len;
1391         bytes_remaining -= blob_len;
1392
1393
1394         /* BB check if Unicode and decode strings */
1395         if (bytes_remaining == 0) {
1396                 /* no string area to decode, do nothing */
1397         } else if (smb_buf->Flags2 & SMBFLG2_UNICODE) {
1398                 /* unicode string area must be word-aligned */
1399                 if (((unsigned long) bcc_ptr - (unsigned long) smb_buf) % 2) {
1400                         ++bcc_ptr;
1401                         --bytes_remaining;
1402                 }
1403                 decode_unicode_ssetup(&bcc_ptr, bytes_remaining, ses,
1404                                       sess_data->nls_cp);
1405         } else {
1406                 decode_ascii_ssetup(&bcc_ptr, bytes_remaining, ses,
1407                                     sess_data->nls_cp);
1408         }
1409
1410 out_free_ntlmsspblob:
1411         kfree(ntlmsspblob);
1412 out:
1413         sess_free_buffer(sess_data);
1414
1415          if (!rc)
1416                 rc = sess_establish_session(sess_data);
1417
1418         /* Cleanup */
1419         kfree(ses->auth_key.response);
1420         ses->auth_key.response = NULL;
1421         kfree(ses->ntlmssp);
1422         ses->ntlmssp = NULL;
1423
1424         sess_data->func = NULL;
1425         sess_data->result = rc;
1426 }
1427
1428 static int select_sec(struct cifs_ses *ses, struct sess_data *sess_data)
1429 {
1430         int type;
1431
1432         type = cifs_select_sectype(ses->server, ses->sectype);
1433         cifs_dbg(FYI, "sess setup type %d\n", type);
1434         if (type == Unspecified) {
1435                 cifs_dbg(VFS, "Unable to select appropriate authentication method!\n");
1436                 return -EINVAL;
1437         }
1438
1439         switch (type) {
1440         case NTLMv2:
1441                 sess_data->func = sess_auth_ntlmv2;
1442                 break;
1443         case Kerberos:
1444 #ifdef CONFIG_CIFS_UPCALL
1445                 sess_data->func = sess_auth_kerberos;
1446                 break;
1447 #else
1448                 cifs_dbg(VFS, "Kerberos negotiated but upcall support disabled!\n");
1449                 return -ENOSYS;
1450 #endif /* CONFIG_CIFS_UPCALL */
1451         case RawNTLMSSP:
1452                 sess_data->func = sess_auth_rawntlmssp_negotiate;
1453                 break;
1454         default:
1455                 cifs_dbg(VFS, "secType %d not supported!\n", type);
1456                 return -ENOSYS;
1457         }
1458
1459         return 0;
1460 }
1461
1462 int CIFS_SessSetup(const unsigned int xid, struct cifs_ses *ses,
1463                     const struct nls_table *nls_cp)
1464 {
1465         int rc = 0;
1466         struct sess_data *sess_data;
1467
1468         if (ses == NULL) {
1469                 WARN(1, "%s: ses == NULL!", __func__);
1470                 return -EINVAL;
1471         }
1472
1473         sess_data = kzalloc(sizeof(struct sess_data), GFP_KERNEL);
1474         if (!sess_data)
1475                 return -ENOMEM;
1476
1477         rc = select_sec(ses, sess_data);
1478         if (rc)
1479                 goto out;
1480
1481         sess_data->xid = xid;
1482         sess_data->ses = ses;
1483         sess_data->buf0_type = CIFS_NO_BUFFER;
1484         sess_data->nls_cp = (struct nls_table *) nls_cp;
1485
1486         while (sess_data->func)
1487                 sess_data->func(sess_data);
1488
1489         /* Store result before we free sess_data */
1490         rc = sess_data->result;
1491
1492 out:
1493         kfree(sess_data);
1494         return rc;
1495 }
MicroBlaze GIT Repository