[VLAN]: Fix potential race in vlan_cleanup_module vs vlan_ioctl_handler.
authorPavel Emelyanov <xemul@openvz.org>
Tue, 11 Dec 2007 10:41:25 +0000 (02:41 -0800)
committerDavid S. Miller <davem@sunset.davemloft.net>
Tue, 11 Dec 2007 10:45:32 +0000 (02:45 -0800)
The vlan module cleanup function starts with

vlan_netlink_fini();
vlan_ioctl_set(NULL);

The first call removes all the vlan devices and
the second one closes the vlan ioctl.

AFAIS there's a tiny race window between these two
calls - after rtnl unregistered all the vlans, but
the ioctl handler isn't set to NULL yet, user can
manage to call this ioctl and create one vlan device,
and that this function will later BUG_ON seeing
non-emply hashes.

I think, that we must first close the vlan ioctl
and only after this remove all the vlans with the
vlan_netlink_fini() call.

Signed-off-by: Pavel Emelyanov <xemul@openvz.org>
Acked-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/8021q/vlan.c

index 5b183156307a6c3f2ddc245206e2892b53f4d7c5..4add9bd4bc8d51c8785c65028211578e4bbe4508 100644 (file)
@@ -124,8 +124,8 @@ static void __exit vlan_cleanup_module(void)
 {
        int i;
 
-       vlan_netlink_fini();
        vlan_ioctl_set(NULL);
+       vlan_netlink_fini();
 
        /* Un-register us from receiving netdevice events */
        unregister_netdevice_notifier(&vlan_notifier_block);