首頁 探索 說明
登入
GfA
/
linux_kernel
5
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
瀏覽代碼

crypto: algif_aead - Fix kernel panic on list_del

Kernel panics when userspace program try to access AEAD interface.
Remove node from Linked List before freeing its memory.

Cc: <stable@vger.kernel.org>
Signed-off-by: Harsh Jain <harsh@chelsio.com>
Reviewed-by: Stephan Müller <smueller@chronox.de>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
Harsh Jain 8 年之前
父節點
c268199000
當前提交
0b529f143e
共有 1 個文件被更改,包括 1 次插入1 次删除
分割檢視 顯示文件統計
  1. 1 1
      crypto/algif_aead.c

+ 1 - 1
crypto/algif_aead.c
查看文件 

@@ -661,9 +661,9 @@ static int aead_recvmsg_sync(struct socket *sock, struct msghdr *msg, int flags)
 
 unlock:
 
 	list_for_each_entry_safe(rsgl, tmp, &ctx->list, list) {
 
 		af_alg_free_sg(&rsgl->sgl);
 
+		list_del(&rsgl->list);
 
 		if (rsgl != &ctx->first_rsgl)
 
 			sock_kfree_s(sk, rsgl, sizeof(*rsgl));
 
-		list_del(&rsgl->list);
 
 	}
 
 	INIT_LIST_HEAD(&ctx->list);
 
 	aead_wmem_wakeup(sk);