Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openeuler
raspberrypi-kernel
提交
24955619
R
raspberrypi-kernel
项目概览
openeuler
/
raspberrypi-kernel
通知
13
Star
1
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
R
raspberrypi-kernel
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
24955619
编写于
6月 22, 2009
作者:
P
Patrick McHardy
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
netfilter: nf_log: fix direct userspace memory access in proc handler
Signed-off-by:
N
Patrick McHardy
<
kaber@trash.net
>
上级
f9ffc312
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
11 addition
and
5 deletion
+11
-5
net/netfilter/nf_log.c
net/netfilter/nf_log.c
+11
-5
未找到文件。
net/netfilter/nf_log.c
浏览文件 @
24955619
...
...
@@ -47,7 +47,6 @@ int nf_log_register(u_int8_t pf, struct nf_logger *logger)
mutex_lock
(
&
nf_log_mutex
);
if
(
pf
==
NFPROTO_UNSPEC
)
{
int
i
;
for
(
i
=
NFPROTO_UNSPEC
;
i
<
NFPROTO_NUMPROTO
;
i
++
)
list_add_tail
(
&
(
logger
->
list
[
i
]),
&
(
nf_loggers_l
[
i
]));
}
else
{
...
...
@@ -216,7 +215,7 @@ static const struct file_operations nflog_file_ops = {
#endif
/* PROC_FS */
#ifdef CONFIG_SYSCTL
struct
ctl_path
nf_log_sysctl_path
[]
=
{
st
atic
st
ruct
ctl_path
nf_log_sysctl_path
[]
=
{
{
.
procname
=
"net"
,
.
ctl_name
=
CTL_NET
,
},
{
.
procname
=
"netfilter"
,
.
ctl_name
=
NET_NETFILTER
,
},
{
.
procname
=
"nf_log"
,
.
ctl_name
=
CTL_UNNUMBERED
,
},
...
...
@@ -228,19 +227,26 @@ static struct ctl_table nf_log_sysctl_table[NFPROTO_NUMPROTO+1];
static
struct
ctl_table_header
*
nf_log_dir_header
;
static
int
nf_log_proc_dostring
(
ctl_table
*
table
,
int
write
,
struct
file
*
filp
,
void
*
buffer
,
size_t
*
lenp
,
loff_t
*
ppos
)
void
__user
*
buffer
,
size_t
*
lenp
,
loff_t
*
ppos
)
{
const
struct
nf_logger
*
logger
;
char
buf
[
NFLOGGER_NAME_LEN
];
size_t
size
=
*
lenp
;
int
r
=
0
;
int
tindex
=
(
unsigned
long
)
table
->
extra1
;
if
(
write
)
{
if
(
!
strcmp
(
buffer
,
"NONE"
))
{
if
(
size
>
sizeof
(
buf
))
size
=
sizeof
(
buf
);
if
(
copy_from_user
(
buf
,
buffer
,
size
))
return
-
EFAULT
;
if
(
!
strcmp
(
buf
,
"NONE"
))
{
nf_log_unbind_pf
(
tindex
);
return
0
;
}
mutex_lock
(
&
nf_log_mutex
);
logger
=
__find_logger
(
tindex
,
buf
fer
);
logger
=
__find_logger
(
tindex
,
buf
);
if
(
logger
==
NULL
)
{
mutex_unlock
(
&
nf_log_mutex
);
return
-
ENOENT
;
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录