tipc: ensure head->lock is initialised
authorChris Packham <chris.packham@alliedtelesis.co.nz>
Thu, 11 Jul 2019 22:41:15 +0000 (10:41 +1200)
committerDavid S. Miller <davem@davemloft.net>
Fri, 12 Jul 2019 22:34:26 +0000 (15:34 -0700)
tipc_named_node_up() creates a skb list. It passes the list to
tipc_node_xmit() which has some code paths that can call
skb_queue_purge() which relies on the list->lock being initialised.

The spin_lock is only needed if the messages end up on the receive path
but when the list is created in tipc_named_node_up() we don't
necessarily know if it is going to end up there.

Once all the skb list users are updated in tipc it will then be possible
to update them to use the unlocked variants of the skb list functions
and initialise the lock when we know the message will follow the receive
path.

Signed-off-by: Chris Packham <chris.packham@alliedtelesis.co.nz>
Acked-by: Jon Maloy <jon.maloy@ericsson.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/tipc/name_distr.c

index 61219f0b9677fdd7934040a02d56248c43cf1a5e..44abc8e9c99024df9932d151fdc32ce4d4aa2820 100644 (file)
@@ -190,7 +190,7 @@ void tipc_named_node_up(struct net *net, u32 dnode)
        struct name_table *nt = tipc_name_table(net);
        struct sk_buff_head head;
 
-       __skb_queue_head_init(&head);
+       skb_queue_head_init(&head);
 
        read_lock_bh(&nt->cluster_scope_lock);
        named_distribute(net, &head, dnode, &nt->cluster_scope);