cifs: double free on mount failure
authorAl Viro <viro@zeniv.linux.org.uk>
Fri, 17 Jun 2011 12:34:57 +0000 (08:34 -0400)
committerAl Viro <viro@zeniv.linux.org.uk>
Fri, 24 Jun 2011 22:39:41 +0000 (18:39 -0400)
commit6d6861757dfadb7d6aec6bb34acd471210a755f9
tree6de2a3443afacc51cb307619e0a5d90ec22c0786
parentdd8544661947ad6d8d87b3c9d4333bfa1583d1bc
cifs: double free on mount failure

if we get to out_super with ->s_root already set (e.g. with
cifs_get_root() failure), we'll end up with cifs_put_super()
called and ->mountdata freed twice.  We'll also get cifs_sb
freed twice and cifs_sb->local_nls dropped twice.  The problem
is, we can get to out_super both with and without ->s_root,
which makes ->put_super() a bad place for such work.

Switch to ->kill_sb(), have all that work done there after
kill_anon_super().  Unlike ->put_super(), ->kill_sb() is
called by deactivate_locked_super() whether we have ->s_root
or not.

Acked-by: Pavel Shilovsky <piastryyy@gmail.com>
Reviewed-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Al Viro <viro@zeniv.linux.org.uk>
fs/cifs/cifsfs.c