* crash inside debug printk in cifs_readdir()
@ 2016-01-14 10:41 Vasily Averin
0 siblings, 0 replies; only message in thread
From: Vasily Averin @ 2016-01-14 10:41 UTC (permalink / raw)
To: linux-cifs-u79uwXL29TY76Z2rM5mHXA
Cc: Steve French, samba-technical-w/Ol4Ecudpl8XjKLYN78aQ
[-- Attachment #1: Type: text/plain, Size: 1000 bytes --]
My test node was crashed when I've enabled cifsFYI on debug kernel
In crash dump I've noticed few strange cifs_dbg messages
<7>[ 560.865582] fs/cifs/readdir.c: last entry in buf at pos 4 ZZZZZ[..skipped..]ZZZZZ
produced by following printk
cifs_dbg(FYI, "last entry in buf at pos %lld %s\n", ctx->pos, tmp_buf);
and found that node was crashed on processing the same cifs_dbg()
on access beyond end of tmp_buf.
'Z'= 0x5a i.e. it was memory allocation poison.
On non-debug kernels it can leak content of kernelspace memory,
If the memory does not contain '\0' until end of object,
it allows to access the memory beyond end of allocated object,
in my case it was triggered host crash.
Originally I've found it on RHEL6-based OpenVZ kernel,
however seems last mainline is affected too.
I believe following patch should resolve the problem.
Vasily Averin (1):
cifs_dbg() outputs an uninitialized buffer in cifs_readdir()
fs/cifs/readdir.c | 1 +
1 file changed, 1 insertion(+)
--
1.9.1
[-- Attachment #2: cifs-crash.txt --]
[-- Type: text/plain, Size: 16323 bytes --]
<6>[ 0.000000] Initializing cgroup subsys cpuset
<6>[ 0.000000] Initializing cgroup subsys cpu
<5>[ 0.000000] Linux version 2.6.32-042stab113.11.debug (root@kbuild-rh6-x64.eng.sw.ru) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Fri Dec 18 17:45:58 MSK 2015
...
<7>[ 560.860620] fs/cifs/file.c: CIFS VFS: leaving cifs_closedir (xid = 337) rc = 0
<7>[ 560.860836] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 338 with uid: 0
<7>[ 560.860842] fs/cifs/readdir.c: Full path: \vvs start at: 0
<7>[ 560.860846] fs/cifs/cifssmb.c: In FindFirst for \vvs
<7>[ 560.860882] fs/cifs/transport.c: For smb_command 50
<7>[ 560.860886] fs/cifs/transport.c: Sending smb: smb_len=92
<7>[ 560.861482] fs/cifs/connect.c: RFC1002 header 0xf4
<7>[ 560.861732] fs/cifs/transport.c: cifs_sync_mid_result: cmd=50 mid=193 state=4
<7>[ 560.861743] fs/cifs/readdir.c: initiate cifs search rc 0
<7>[ 560.861746] fs/cifs/readdir.c: found entry - pos_in_buf 0
<7>[ 560.861749] fs/cifs/readdir.c: entry 2 found
<7>[ 560.861751] fs/cifs/readdir.c: loop through 2 times filling dir for net buf ffff8800494c09c0
<7>[ 560.861756] fs/cifs/readdir.c: new entry ffff8800494c0a60 old entry ffff8800494c0a08
<7>[ 560.861761] fs/cifs/readdir.c: last entry in buf at pos 4 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
<7>[ 560.861787] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 338) rc = 0
<7>[ 560.861799] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 339 with uid: 0
<7>[ 560.861802] fs/cifs/readdir.c: index not in buffer - could not findnext into it
<7>[ 560.861805] fs/cifs/readdir.c: could not find entry
<7>[ 560.861807] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 339) rc = 0
<7>[ 560.861812] fs/cifs/file.c: Closedir inode = 0xffff88005452ab18
<7>[ 560.861815] fs/cifs/file.c: CIFS VFS: in cifs_closedir as Xid: 340 with uid: 0
<7>[ 560.861818] fs/cifs/file.c: Freeing private data in close dir
<7>[ 560.861820] fs/cifs/file.c: closedir free smb buf in srch struct
<7>[ 560.861829] fs/cifs/file.c: CIFS VFS: leaving cifs_closedir (xid = 340) rc = 0
<7>[ 560.862091] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 341 with uid: 0
<7>[ 560.862097] fs/cifs/readdir.c: Full path: \vvs start at: 0
<7>[ 560.862101] fs/cifs/cifssmb.c: In FindFirst for \vvs
<7>[ 560.862136] fs/cifs/transport.c: For smb_command 50
<7>[ 560.862139] fs/cifs/transport.c: Sending smb: smb_len=92
<7>[ 560.862780] fs/cifs/connect.c: RFC1002 header 0xf4
<7>[ 560.862986] fs/cifs/transport.c: cifs_sync_mid_result: cmd=50 mid=194 state=4
<7>[ 560.862997] fs/cifs/readdir.c: initiate cifs search rc 0
<7>[ 560.862999] fs/cifs/readdir.c: found entry - pos_in_buf 0
<7>[ 560.863011] fs/cifs/readdir.c: entry 2 found
<7>[ 560.863013] fs/cifs/readdir.c: loop through 2 times filling dir for net buf ffff8800494c09c0
<7>[ 560.863018] fs/cifs/readdir.c: new entry ffff8800494c0a60 old entry ffff8800494c0a08
<7>[ 560.863023] fs/cifs/readdir.c: last entry in buf at pos 4 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
<7>[ 560.863048] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 341) rc = 0
<7>[ 560.863060] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 342 with uid: 0
<7>[ 560.863064] fs/cifs/readdir.c: index not in buffer - could not findnext into it
<7>[ 560.863066] fs/cifs/readdir.c: could not find entry
<7>[ 560.863069] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 342) rc = 0
<7>[ 560.863074] fs/cifs/file.c: Closedir inode = 0xffff88005452ab18
<7>[ 560.863077] fs/cifs/file.c: CIFS VFS: in cifs_closedir as Xid: 343 with uid: 0
<7>[ 560.863080] fs/cifs/file.c: Freeing private data in close dir
<7>[ 560.863082] fs/cifs/file.c: closedir free smb buf in srch struct
<7>[ 560.863092] fs/cifs/file.c: CIFS VFS: leaving cifs_closedir (xid = 343) rc = 0
<7>[ 560.863298] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 344 with uid: 0
<7>[ 560.863305] fs/cifs/readdir.c: Full path: \vvs start at: 0
<7>[ 560.863308] fs/cifs/cifssmb.c: In FindFirst for \vvs
<7>[ 560.863343] fs/cifs/transport.c: For smb_command 50
<7>[ 560.863346] fs/cifs/transport.c: Sending smb: smb_len=92
<7>[ 560.864127] fs/cifs/connect.c: RFC1002 header 0xf4
<7>[ 560.864154] fs/cifs/transport.c: cifs_sync_mid_result: cmd=50 mid=195 state=4
<7>[ 560.864165] fs/cifs/readdir.c: initiate cifs search rc 0
<7>[ 560.864172] fs/cifs/readdir.c: found entry - pos_in_buf 0
<7>[ 560.864174] fs/cifs/readdir.c: entry 2 found
<7>[ 560.864177] fs/cifs/readdir.c: loop through 2 times filling dir for net buf ffff8800494c09c0
<7>[ 560.864181] fs/cifs/readdir.c: new entry ffff8800494c0a60 old entry ffff8800494c0a08
<7>[ 560.864187] fs/cifs/readdir.c: last entry in buf at pos 4 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
<7>[ 560.864212] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 344) rc = 0
<7>[ 560.864224] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 345 with uid: 0
<7>[ 560.864227] fs/cifs/readdir.c: index not in buffer - could not findnext into it
<7>[ 560.864229] fs/cifs/readdir.c: could not find entry
<7>[ 560.864232] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 345) rc = 0
<7>[ 560.864237] fs/cifs/file.c: Closedir inode = 0xffff88005452ab18
<7>[ 560.864239] fs/cifs/file.c: CIFS VFS: in cifs_closedir as Xid: 346 with uid: 0
<7>[ 560.864242] fs/cifs/file.c: Freeing private data in close dir
<7>[ 560.864244] fs/cifs/file.c: closedir free smb buf in srch struct
<7>[ 560.864253] fs/cifs/file.c: CIFS VFS: leaving cifs_closedir (xid = 346) rc = 0
<7>[ 560.864455] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 347 with uid: 0
<7>[ 560.864461] fs/cifs/readdir.c: Full path: \vvs start at: 0
<7>[ 560.864464] fs/cifs/cifssmb.c: In FindFirst for \vvs
<7>[ 560.864499] fs/cifs/transport.c: For smb_command 50
<7>[ 560.864502] fs/cifs/transport.c: Sending smb: smb_len=92
<7>[ 560.865525] fs/cifs/connect.c: RFC1002 header 0xf4
<7>[ 560.865553] fs/cifs/transport.c: cifs_sync_mid_result: cmd=50 mid=196 state=4
<7>[ 560.865564] fs/cifs/readdir.c: initiate cifs search rc 0
<7>[ 560.865567] fs/cifs/readdir.c: found entry - pos_in_buf 0
<7>[ 560.865569] fs/cifs/readdir.c: entry 2 found
<7>[ 560.865571] fs/cifs/readdir.c: loop through 2 times filling dir for net buf ffff8800494c09c0
<7>[ 560.865576] fs/cifs/readdir.c: new entry ffff8800494c0a60 old entry ffff8800494c0a08
<7>[ 560.865582] fs/cifs/readdir.c: last entry in buf at pos 4 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
<7>[ 560.865608] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 347) rc = 0
<7>[ 560.865620] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 348 with uid: 0
<7>[ 560.865623] fs/cifs/readdir.c: index not in buffer - could not findnext into it
<7>[ 560.865626] fs/cifs/readdir.c: could not find entry
<7>[ 560.865629] fs/cifs/readdir.c: CIFS VFS: leaving cifs_readdir (xid = 348) rc = 0
<7>[ 560.865633] fs/cifs/file.c: Closedir inode = 0xffff88005452ab18
<7>[ 560.865636] fs/cifs/file.c: CIFS VFS: in cifs_closedir as Xid: 349 with uid: 0
<7>[ 560.865639] fs/cifs/file.c: Freeing private data in close dir
<7>[ 560.865642] fs/cifs/file.c: closedir free smb buf in srch struct
<7>[ 560.865651] fs/cifs/file.c: CIFS VFS: leaving cifs_closedir (xid = 349) rc = 0
<7>[ 562.002735] fs/cifs/readdir.c: CIFS VFS: in cifs_readdir as Xid: 350 with uid: 0
<7>[ 562.002745] fs/cifs/readdir.c: Full path: \vvs start at: 0
<7>[ 562.002749] fs/cifs/cifssmb.c: In FindFirst for \vvs
<7>[ 562.002800] fs/cifs/transport.c: For smb_command 50
<7>[ 562.002804] fs/cifs/transport.c: Sending smb: smb_len=92
<7>[ 562.003470] fs/cifs/connect.c: RFC1002 header 0xf4
<7>[ 562.003501] fs/cifs/transport.c: cifs_sync_mid_result: cmd=50 mid=197 state=4
<7>[ 562.003514] fs/cifs/readdir.c: initiate cifs search rc 0
<7>[ 562.003517] fs/cifs/readdir.c: found entry - pos_in_buf 0
<7>[ 562.003520] fs/cifs/readdir.c: entry 2 found
<7>[ 562.003522] fs/cifs/readdir.c: loop through 2 times filling dir for net buf ffff880049720a00
<7>[ 562.003528] fs/cifs/readdir.c: new entry ffff880049720aa0 old entry ffff880049720a48
<1>[ 562.003542] BUG: unable to handle kernel paging request at ffff880065126000
<1>[ 562.003699] IP: [<ffffffff812d9ee4>] strnlen+0x24/0x40
<4>[ 562.003794] PGD 18ca063 PUD 300067 PMD 429067 PTE 8000000065126060
<4>[ 562.003944] Oops: 0000 [#1] SMP DEBUG_PAGEALLOC
<4>[ 562.004071] last sysfs file: /sys/devices/system/cpu/online
<4>[ 562.004145] CPU 1
<4>[ 562.004171] Modules linked in: des_generic ecb md4 nls_utf8 cifs ip6table_filter vzcptpram(U) lp 8021q garp fuse prl_usb_connect(U) prl_netbridge(U) prl_vtdhook(P)(U) prl_hypervisor(P)(U) ip_vzredir(U) vzredir(U) vzcompat(U) vzrst vznetdev ip6_vzprivnet(U) ip6_vzredir(U) ip6_vznetstat(U) pio_kaio pio_nfs pio_direct pfmt_raw pfmt_ploop1 ploop ip_vzprivnet(U) vziolimit vzsnap(U) vzfs(U) vzdquota vzcpt nfs lockd fscache auth_rpcgss nfs_acl sunrpc vzlinkdev(U) vzethdev vzevent vzlist(U) vzstat(U) vzmon ip_vznetstat(U) vznetstat(U) vzdev nf_conntrack_ipv6 nf_defrag_ipv6 iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack nf_defrag_ipv4 ip6t_LOG ip6_tables ipt_LOG ipt_REJECT ebt_among ebtable_filter ebtables acpi_cpufreq freq_table mperf bridge stp llc ipv6 iptable_filter iptable_mangle ip_tables veth ppdev iTCO_wdt iTCO_vendor_support parport_pc parport asus_atk0110 e1000 i2c_i801 i2c_core lpc_ich mfd_core snd_hda_codec_realtek snd_hda_codec_generic sg snd_hda_intel snd_hda_codec snd_hwdep snd_seq snd_seq_device snd_pcm snd_timer snd soundcore snd_page_alloc ext4 jbd2 mbcache sd_mod crc_t10dif sr_mod cdrom ata_piix pata_acpi ata_generic pata_jmicron dm_mirror dm_region_hash dm_log dm_mod [last unloaded: scsi_wait_scan]
<4>[ 562.004407]
<4>[ 562.004407] Pid: 2264, comm: bash veid: 0 Tainted: P -- ------------ 2.6.32-042stab113.11.debug #1 042stab113_11 System manufacturer System Product Name/P5B-VM SE
<4>[ 562.004407] RIP: 0010:[<ffffffff812d9ee4>] [<ffffffff812d9ee4>] strnlen+0x24/0x40
<4>[ 562.004407] RSP: 0018:ffff880078173c38 EFLAGS: 00010086
<4>[ 562.004407] RAX: ffff880065126000 RBX: ffffffff8225d1c0 RCX: 0000000000000002
<4>[ 562.004407] RDX: ffff880065125bf0 RSI: fffffffffffffbee RDI: ffff880065125bf0
<4>[ 562.004407] RBP: ffff880078173c38 R08: 0000000000000073 R09: 00000000fffffffe
<4>[ 562.004407] R10: 0000000000000000 R11: 20736f7020746120 R12: ffffffff8225cdf1
<4>[ 562.004407] R13: ffff880065125bf0 R14: 00000000ffffffff R15: 0000000000000000
<4>[ 562.004407] FS: 00007f5679bef700(0000) GS:ffff880005c00000(0000) knlGS:0000000000000000
<4>[ 562.004407] CS: 0010 DS: 0000 ES: 0000 CR0: 000000008005003b
<4>[ 562.004407] CR2: ffff880065126000 CR3: 000000007b055000 CR4: 00000000000007e0
<4>[ 562.004407] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
<4>[ 562.004407] DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400
<4>[ 562.004407] Process bash (pid: 2264, veid: 0, threadinfo ffff880078170000, task ffff880078ee89c0)
<4>[ 562.004407] Stack:
<4>[ 562.004407] ffff880078173c78 ffffffff812db2e0 000000007fffffff ffffffff8225cdf1
<4>[ 562.004407] <d> ffffffffa063e9ef ffffffffa063e9ed ffff880078173e08 ffffffff8225d1c0
<4>[ 562.004407] <d> ffff880078173d18 ffffffff812dcda8 0000000000000004 0000000affffffff
<4>[ 562.004407] Call Trace:
<4>[ 562.004407] [<ffffffff812db2e0>] string+0x40/0x100
<4>[ 562.004407] [<ffffffff812dcda8>] vsnprintf+0x218/0x5e0
<4>[ 562.004407] [<ffffffff812dd231>] vscnprintf+0x11/0x30
<4>[ 562.004407] [<ffffffff810858ec>] __vprintk+0xfc/0x770
<4>[ 562.004407] [<ffffffff81053df0>] ? kernel_map_pages+0x100/0x150
<4>[ 562.004407] [<ffffffff81085f96>] vprintk+0x36/0x50
<4>[ 562.004407] [<ffffffff81587787>] printk+0x41/0x4a
<4>[ 562.004407] [<ffffffffa062938d>] cifs_readdir+0x7ed/0x870 [cifs]
<4>[ 562.004407] [<ffffffff811f7cb8>] ? vfs_readdir+0x78/0xd0
<4>[ 562.004407] [<ffffffff811f7a80>] ? filldir+0x0/0xe0
<4>[ 562.004407] [<ffffffff811f7a80>] ? filldir+0x0/0xe0
<4>[ 562.004407] [<ffffffff811f7cf0>] vfs_readdir+0xb0/0xd0
<4>[ 562.004407] [<ffffffff811f7e89>] sys_getdents+0x89/0x100
<4>[ 562.004407] [<ffffffff8100c1e2>] system_call_fastpath+0x16/0x1b
<4>[ 562.004407] Code: 1f 84 00 00 00 00 00 55 48 85 f6 48 89 e5 74 2e 80 3f 00 74 29 48 83 ee 01 48 89 f8 eb 12 66 0f 1f 84 00 00 00 00 00 48 83 ee 01 <80> 38 00 74 09 48 83 c0 01 48 85 f6 75 ee 48 29 f8 c9 c3 31 c0
<1>[ 562.004407] RIP [<ffffffff812d9ee4>] strnlen+0x24/0x40
<4>[ 562.004407] RSP <ffff880078173c38>
<4>[ 562.004407] CR2: ffff880065126000
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2016-01-14 10:41 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-01-14 10:41 crash inside debug printk in cifs_readdir() Vasily Averin
This is an external index of several public inboxes,
see mirroring instructions on how to clone and mirror
all data and code used by this external index.