openvswitch: vport: fix race between tunnel creation and linking

author Ilya Maximets <i.maximets@ovn.org>

Thu, 30 Apr 2026 21:32:50 +0000 (23:32 +0200)

committer Paolo Abeni <pabeni@redhat.com>

Tue, 5 May 2026 13:14:33 +0000 (15:14 +0200)
author Ilya Maximets <i.maximets@ovn.org>
Thu, 30 Apr 2026 21:32:50 +0000 (23:32 +0200)
committer Paolo Abeni <pabeni@redhat.com>
Tue, 5 May 2026 13:14:33 +0000 (15:14 +0200)
diff --git a/net/openvswitch/vport-geneve.c b/net/openvswitch/vport-geneve.c

index b10e1602c6b14710396388438bfee78468bd2034..cb5ea4424ffc80a5d5b109879e0107c7c4d8dc2d 100644 (file)
--- a/net/openvswitch/vport-geneve.c
+++ b/net/openvswitch/vport-geneve.c
@@ -97,6 +97,9 @@ static struct vport *geneve_tnl_create(const struct vport_parms *parms)
                 goto error;
         }
  
+       vport->dev = dev;
+       netdev_hold(vport->dev, &vport->dev_tracker, GFP_KERNEL);
+
         rtnl_unlock();
         return vport;
  error:
@@ -111,7 +114,7 @@ static struct vport *geneve_create(const struct vport_parms *parms)
         if (IS_ERR(vport))
                 return vport;
  
-       return ovs_netdev_link(vport, parms->name);
+       return ovs_netdev_link(vport, true);
  }
  
  static struct vport_ops ovs_geneve_vport_ops = {
diff --git a/net/openvswitch/vport-gre.c b/net/openvswitch/vport-gre.c

index 4014c9b5eb7987202eacde6229975081e44d7d9c..6cb5a697b396a3de8c7912312c72622b8693e392 100644 (file)
--- a/net/openvswitch/vport-gre.c
+++ b/net/openvswitch/vport-gre.c
@@ -63,6 +63,9 @@ static struct vport *gre_tnl_create(const struct vport_parms *parms)
                 return ERR_PTR(err);
         }
  
+       vport->dev = dev;
+       netdev_hold(vport->dev, &vport->dev_tracker, GFP_KERNEL);
+
         rtnl_unlock();
         return vport;
  }
@@ -75,7 +78,7 @@ static struct vport *gre_create(const struct vport_parms *parms)
         if (IS_ERR(vport))
                 return vport;
  
-       return ovs_netdev_link(vport, parms->name);
+       return ovs_netdev_link(vport, true);
  }
  
  static struct vport_ops ovs_gre_vport_ops = {
diff --git a/net/openvswitch/vport-netdev.c b/net/openvswitch/vport-netdev.c

index 12055af832dc0896a79db0f0d3efe807175a8d79..a92ca8b37f96ab45a67b6e68e556ff83a2cbd609 100644 (file)
--- a/net/openvswitch/vport-netdev.c
+++ b/net/openvswitch/vport-netdev.c
@@ -73,37 +73,21 @@ static struct net_device *get_dpdev(const struct datapath *dp)
         return local->dev;
  }
  
-struct vport *ovs_netdev_link(struct vport *vport, const char *name)
+struct vport *ovs_netdev_link(struct vport *vport, bool tunnel)
  {
         int err;
  
-       vport->dev = dev_get_by_name(ovs_dp_get_net(vport->dp), name);
-       if (!vport->dev) {
+       if (WARN_ON_ONCE(!vport->dev)) {
                 err = -ENODEV;
                 goto error_free_vport;
         }
-       /* Ensure that the device exists and that the provided
-        * name is not one of its aliases.
-        */
-       if (strcmp(name, ovs_vport_name(vport))) {
-               err = -ENODEV;
-               goto error_put;
-       }
-       netdev_tracker_alloc(vport->dev, &vport->dev_tracker, GFP_KERNEL);
-       if (vport->dev->flags & IFF_LOOPBACK ||
-           (vport->dev->type != ARPHRD_ETHER &&
-            vport->dev->type != ARPHRD_NONE) ||
-           ovs_is_internal_dev(vport->dev)) {
-               err = -EINVAL;
-               goto error_put;
-       }
  
         rtnl_lock();
         err = netdev_master_upper_dev_link(vport->dev,
                                            get_dpdev(vport->dp),
                                            NULL, NULL, NULL);
         if (err)
-               goto error_unlock;
+               goto error_put_unlock;
  
         err = netdev_rx_handler_register(vport->dev, netdev_frame_hook,
                                          vport);
@@ -119,10 +103,11 @@ struct vport *ovs_netdev_link(struct vport *vport, const char *name)
  
  error_master_upper_dev_unlink:
         netdev_upper_dev_unlink(vport->dev, get_dpdev(vport->dp));
-error_unlock:
-       rtnl_unlock();
-error_put:
+error_put_unlock:
+       if (tunnel && vport->dev->reg_state == NETREG_REGISTERED)
+               rtnl_delete_link(vport->dev, 0, NULL);
         netdev_put(vport->dev, &vport->dev_tracker);
+       rtnl_unlock();
  error_free_vport:
         ovs_vport_free(vport);
         return ERR_PTR(err);
@@ -132,12 +117,39 @@ EXPORT_SYMBOL_GPL(ovs_netdev_link);
  static struct vport *netdev_create(const struct vport_parms *parms)
  {
         struct vport *vport;
+       int err;
  
         vport = ovs_vport_alloc(0, &ovs_netdev_vport_ops, parms);
         if (IS_ERR(vport))
                 return vport;
  
-       return ovs_netdev_link(vport, parms->name);
+       vport->dev = dev_get_by_name(ovs_dp_get_net(vport->dp), parms->name);
+       if (!vport->dev) {
+               err = -ENODEV;
+               goto error_free_vport;
+       }
+       netdev_tracker_alloc(vport->dev, &vport->dev_tracker, GFP_KERNEL);
+
+       /* Ensure that the provided name is not an alias. */
+       if (strcmp(parms->name, ovs_vport_name(vport))) {
+               err = -ENODEV;
+               goto error_put;
+       }
+
+       if (vport->dev->flags & IFF_LOOPBACK ||
+           (vport->dev->type != ARPHRD_ETHER &&
+            vport->dev->type != ARPHRD_NONE) ||
+           ovs_is_internal_dev(vport->dev)) {
+               err = -EINVAL;
+               goto error_put;
+       }
+
+       return ovs_netdev_link(vport, false);
+error_put:
+       netdev_put(vport->dev, &vport->dev_tracker);
+error_free_vport:
+       ovs_vport_free(vport);
+       return ERR_PTR(err);
  }
  
  static void vport_netdev_free(struct rcu_head *rcu)
diff --git a/net/openvswitch/vport-netdev.h b/net/openvswitch/vport-netdev.h

index c5d83a43bfc49bc28e3662623a5a737cce27ab24..6c0d7366f9862eb965fab866cd230b6609c9c301 100644 (file)
--- a/net/openvswitch/vport-netdev.h
+++ b/net/openvswitch/vport-netdev.h
@@ -13,7 +13,7 @@
  
  struct vport *ovs_netdev_get_vport(struct net_device *dev);
  
-struct vport *ovs_netdev_link(struct vport *vport, const char *name);
+struct vport *ovs_netdev_link(struct vport *vport, bool tunnel);
  void ovs_netdev_detach_dev(struct vport *);
  
  int __init ovs_netdev_init(void);
diff --git a/net/openvswitch/vport-vxlan.c b/net/openvswitch/vport-vxlan.c

index 0b881b043bcf4abe0610ed8008f4e0673d08b621..c1b37b50d29e15540f22787d0dcdb12da181a5fd 100644 (file)
--- a/net/openvswitch/vport-vxlan.c
+++ b/net/openvswitch/vport-vxlan.c
@@ -126,6 +126,9 @@ static struct vport *vxlan_tnl_create(const struct vport_parms *parms)
                 goto error;
         }
  
+       vport->dev = dev;
+       netdev_hold(vport->dev, &vport->dev_tracker, GFP_KERNEL);
+
         rtnl_unlock();
         return vport;
  error:
@@ -140,7 +143,7 @@ static struct vport *vxlan_create(const struct vport_parms *parms)
         if (IS_ERR(vport))
                 return vport;
  
-       return ovs_netdev_link(vport, parms->name);
+       return ovs_netdev_link(vport, true);
  }
  
  static struct vport_ops ovs_vxlan_netdev_vport_ops = {
author	Ilya Maximets <i.maximets@ovn.org>
	Thu, 30 Apr 2026 21:32:50 +0000 (23:32 +0200)
committer	Paolo Abeni <pabeni@redhat.com>
	Tue, 5 May 2026 13:14:33 +0000 (15:14 +0200)
net/openvswitch/vport-geneve.c		patch \| blob \| blame \| history
net/openvswitch/vport-gre.c		patch \| blob \| blame \| history
net/openvswitch/vport-netdev.c		patch \| blob \| blame \| history
net/openvswitch/vport-netdev.h		patch \| blob \| blame \| history
net/openvswitch/vport-vxlan.c		patch \| blob \| blame \| history