Подробности
[В начало]
Проблема в реализации № L0004
Краткое описание
security/selinux/hooks.c: В функции inode_doint_with_dentry() не освобождается память перед выходом
Подробное описание
В файле в ./security/selinux/hooks.c d в функции inode_doinit_with_dentry:
- В строке 1278 выделяем память и усстанавливаем на нее указатель context.
- Если в строчке 1284 getxattr вернет -ERANGE и в строчке 1288 getxattr вернет rc<0, то мы идем на метку out_unlock и без осовбожденияя памяти выходим из функции.
Способы устранения
diff --git a/security/selinux/hooks.c b/security/selinux/hooks.c
index 15c2a08..1e8cfc4 100644
--- a/security/selinux/hooks.c
+++ b/security/selinux/hooks.c
@@ -1285,6 +1285,8 @@ static int inode_doinit_with_dentry(struct inode *inode, struct dentry *opt_dent
rc = inode->i_op->getxattr(dentry, XATTR_NAME_SELINUX,
context, len);
if (rc == -ERANGE) {
+ kfree(context);
+
/* Need a larger buffer. Query for the right size. */
rc = inode->i_op->getxattr(dentry, XATTR_NAME_SELINUX,
NULL, 0);
@@ -1292,7 +1294,6 @@ static int inode_doinit_with_dentry(struct inode *inode, struct dentry *opt_dent
dput(dentry);
goto out_unlock;
}
- kfree(context);
len = rc;
context = kmalloc(len+1, GFP_NOFS);
if (!context) {
--
Компонент
linux-kernel 2.6.30.4
Принято
http://lkml.org/lkml/2009/8/10/119
commit
Статус
Исправлено в ядре 2.6.31
[В начало]
»