On Fri, Feb 4, 2011 at 11:11 PM, Eric W. Biederman
<ebiederm@xmission.com> wrote:
>> +static int __sysctl_check_table(struct nsproxy *namespaces,
>> + В  В  struct ctl_table *table, struct ctl_table **parents, int depth)
>> В {
>> + В  В  const char *fail = NULL;
>> В  В  В  int error = 0;
>> +
>> + В  В  if (depth >= CTL_MAXNAME) {
>
> This should be depth > CTL_MAXNAME. В Because there are only CTL_MAXNAME
> entries in the array.


A bit lower in the array we access 'parents[depth]'.
So the correct check should be (depth >= CTL_MAXNAME) => error.


>> - В  В  В  В  В  В  В  В  В  В  sysctl_check_leaf(namespaces, table, &fail);
>> + В  В  В  В  В  В  В  В  В  В  parents[depth] = table;
>> + В  В  В  В  В  В  В  В  В  В  sysctl_check_leaf(namespaces, table, &fail,
>> + В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  parents, depth);
>> В  В  В  В  В  В  В  }

>> + В  В  В  В  В  В  if (table->child) {
>> + В  В  В  В  В  В  В  В  В  В  parents[depth] = table;
>> + В  В  В  В  В  В  В  В  В  В  error |= __sysctl_check_table(namespaces, table->child,
>> + В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  В  parents, depth + 1);
>> + В  В  В  В  В  В  }


-- 
В .
..: Lucian
яфиє{.nЗ+‰·џ®‰­†+%ЉЛя±йЭ¶ҐЉwяє{.nЗ+‰·ҐЉ{±юG«ќйяЉ{ayєК‡Ъ™л,j­ўfЈў·hљЏпЃкя‘кзz_и®(­йљЋЉЭўj"ќъ¶m§яяѕ«юG«ќйяўё?™Ёи­Ъ&Јш§~Џб¶iO•ж¬z·љvШ^¶m§яяГя¶мяўё?–IҐ