Trang chủ Khám phá Trợ giúp
Đăng nhập
GfA
/
linux_kernel
5
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

netfilter: x_tables: set module owner for icmp(6) matches

nft_compat relies on xt_request_find_match to increment
refcount of the module that provides the match/target.

The (builtin) icmp matches did't set the module owner so it
was possible to rmmod ip(6)tables while icmp extensions were still in use.

Signed-off-by: Florian Westphal <fw@strlen.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
Florian Westphal 7 năm trước cách đây
mục cha
d461e3da90
commit
d376bef9c2
2 tập tin đã thay đổi với 2 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 0
      net/ipv4/netfilter/ip_tables.c
  2. 1 0
      net/ipv6/netfilter/ip6_tables.c

+ 1 - 0
net/ipv4/netfilter/ip_tables.c
Xem Tập Tin 

@@ -1898,6 +1898,7 @@ static struct xt_match ipt_builtin_mt[] __read_mostly = {
 
 		.checkentry = icmp_checkentry,
 
 		.proto      = IPPROTO_ICMP,
 
 		.family     = NFPROTO_IPV4,
 
+		.me	    = THIS_MODULE,
 
 	},
 
 };

+ 1 - 0
net/ipv6/netfilter/ip6_tables.c
Xem Tập Tin 

@@ -1909,6 +1909,7 @@ static struct xt_match ip6t_builtin_mt[] __read_mostly = {
 
 		.checkentry = icmp6_checkentry,
 
 		.proto      = IPPROTO_ICMPV6,
 
 		.family     = NFPROTO_IPV6,
 
+		.me	    = THIS_MODULE,
 
 	},
 
 };