tests/sys/netpfil/pf/icmp.sh

   1 # $FreeBSD$
   2 #
   3 # SPDX-License-Identifier: BSD-2-Clause-FreeBSD
   4 #
   5 # Copyright (c) 2019 Kristof Provost <kp@FreeBSD.org>
   6 #
   7 # Redistribution and use in source and binary forms, with or without
   8 # modification, are permitted provided that the following conditions
   9 # are met:
  10 # 1. Redistributions of source code must retain the above copyright
  11 #    notice, this list of conditions and the following disclaimer.
  12 # 2. Redistributions in binary form must reproduce the above copyright
  13 #    notice, this list of conditions and the following disclaimer in the
  14 #    documentation and/or other materials provided with the distribution.
  15 #
  16 # THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  17 # ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  18 # IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  19 # ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  20 # FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  21 # DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  22 # OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  23 # HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  24 # LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  25 # OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  26 # SUCH DAMAGE.
  27
  28 . $(atf_get_srcdir)/utils.subr
  29
  30 common_dir=$(atf_get_srcdir)/../common
  31
  32 atf_test_case "cve_2019_5598" "cleanup"
  33 cve_2019_5598_head()
  34 {
  35         atf_set descr 'Test CVE-2019-5598'
  36         atf_set require.user root
  37         atf_set require.progs scapy
  38 }
  39
  40 cve_2019_5598_body()
  41 {
  42         pft_init
  43
  44         epair_in=$(vnet_mkepair)
  45         epair_out=$(vnet_mkepair)
  46         ifconfig ${epair_in}a 192.0.2.1/24 up
  47         ifconfig ${epair_out}a up
  48
  49         vnet_mkjail alcatraz ${epair_in}b ${epair_out}b
  50         jexec alcatraz ifconfig ${epair_in}b 192.0.2.2/24 up
  51         jexec alcatraz ifconfig ${epair_out}b 198.51.100.2/24 up
  52         jexec alcatraz sysctl net.inet.ip.forwarding=1
  53         jexec alcatraz arp -s 198.51.100.3 00:01:02:03:04:05
  54         jexec alcatraz route add default 198.51.100.3
  55         route add -net 198.51.100.0/24 192.0.2.2
  56
  57         jexec alcatraz pfctl -e
  58         pft_set_rules alcatraz "block all" \
  59                 "pass in proto udp to 198.51.100.3 port 53" \
  60                 "pass out proto udp to 198.51.100.3 port 53"
  61
  62         atf_check -s exit:0 env PYTHONPATH=${common_dir} \
  63                 $(atf_get_srcdir)/CVE-2019-5598.py \
  64                 --sendif ${epair_in}a \
  65                 --recvif ${epair_out}a \
  66                 --src 192.0.2.1 \
  67                 --to 198.51.100.3
  68 }
  69
  70 cve_2019_5598_cleanup()
  71 {
  72         pft_cleanup
  73 }
  74
  75 atf_init_test_cases()
  76 {
  77         atf_add_test_case "cve_2019_5598"
  78 }