binary_sysctl(): fix memory leak
authorMichel Lespinasse <>
Tue, 20 Dec 2011 01:12:06 +0000 (17:12 -0800)
committerLinus Torvalds <>
Tue, 20 Dec 2011 18:25:04 +0000 (10:25 -0800)
binary_sysctl() calls sysctl_getname() which allocates from names_cache
slab usin __getname()

The matching function to free the name is __putname(), and not putname()
which should be used only to match getname() allocations.

This is because when auditing is enabled, putname() calls audit_putname
*instead* (not in addition) to __putname().  Then, if a syscall is in
progress, audit_putname does not release the name - instead, it expects
the name to get released when the syscall completes, but that will happen
only if audit_getname() was called previously, i.e.  if the name was
allocated with getname() rather than the naked __getname().  So,
__getname() followed by putname() ends up leaking memory.

Signed-off-by: Michel Lespinasse <>
Acked-by: Al Viro <>
Cc: Christoph Hellwig <>
Cc: Eric Paris <>
Cc: <>
Signed-off-by: Andrew Morton <>
Signed-off-by: Linus Torvalds <>

index 6318b51..a650694 100644 (file)
@@ -1354,7 +1354,7 @@ static ssize_t binary_sysctl(const int *name, int nlen,
-       putname(pathname);
+       __putname(pathname);
        return result;
        return result;