nfsd4: fix use-after-free of 4.1 client on connection loss
authorJ. Bruce Fields <bfields@redhat.com>
Fri, 8 Mar 2013 14:30:43 +0000 (09:30 -0500)
committerJ. Bruce Fields <bfields@redhat.com>
Wed, 3 Apr 2013 15:48:32 +0000 (11:48 -0400)
Once we drop the lock here there's nothing keeping the client around:
the only lock still held is the xpt_lock on this socket, but this socket
no longer has any connection with the client so there's no way for other
code to know we're still using the client.

The solution is simple: all nfsd4_probe_callback does is set a few
variables and queue some work, so there's no reason we can't just keep
it under the lock.

Signed-off-by: J. Bruce Fields <bfields@redhat.com>
fs/nfsd/nfs4state.c

index 3e5cbfe8a9678fb679c4815e7e4667ab7d586278..baf314a950b8421fc637a94ceb1504f3b12f6321 100644 (file)
@@ -761,8 +761,8 @@ static void nfsd4_conn_lost(struct svc_xpt_user *u)
                list_del(&c->cn_persession);
                free_conn(c);
        }
-       spin_unlock(&clp->cl_lock);
        nfsd4_probe_callback(clp);
+       spin_unlock(&clp->cl_lock);
 }
 
 static struct nfsd4_conn *alloc_conn(struct svc_rqst *rqstp, u32 flags)