keys: Handle there being no fallback destination keyring for request_key()
authorDavid Howells <dhowells@redhat.com>
Thu, 9 Apr 2009 16:14:05 +0000 (17:14 +0100)
committerLinus Torvalds <torvalds@linux-foundation.org>
Thu, 9 Apr 2009 17:41:19 +0000 (10:41 -0700)
commit34574dd10b6d0697b86703388d6d6af9cbf4bb48
tree89eb52c0777687d4704d3ab3a370c50c1fe9479c
parent11ff5f6affe9b75f115a900a5584db339d46002b
keys: Handle there being no fallback destination keyring for request_key()

When request_key() is called, without there being any standard process
keyrings on which to fall back if a destination keyring is not specified, an
oops is liable to occur when construct_alloc_key() calls down_write() on
dest_keyring's semaphore.

Due to function inlining this may be seen as an oops in down_write() as called
from request_key_and_link().

This situation crops up during boot, where request_key() is called from within
the kernel (such as in CIFS mounts) where nobody is actually logged in, and so
PAM has not had a chance to create a session keyring and user keyrings to act
as the fallback.

To fix this, make construct_alloc_key() not attempt to cache a key if there is
no fallback key if no destination keyring is given specifically.

Signed-off-by: David Howells <dhowells@redhat.com>
Tested-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
security/keys/request_key.c