[NETNS][IPV6] proc - protect snmp6 from non-init_net calls · 300bf591de - Gogs

Quellcode durchsuchen

[NETNS][IPV6] proc - protect snmp6 from non-init_net calls

This patchset avoids creation of the /proc entry for snmp6 when
the call is made from a network namespace different from the init_net.

Signed-off-by: Daniel Lezcano <dlezcano@fr.ibm.com>
Signed-off-by: David S. Miller <davem@davemloft.net>

Daniel Lezcano vor 17 Jahren

Ursprung

075de93957

Commit

300bf591de

1 geänderte Dateien mit 3 neuen und 0 gelöschten Zeilen

Geteilte Ansicht Diff-Statistik anzeigen

						
							+ 3
							
							- 0
						
net/ipv6/proc.c
							 
								Datei anzeigen
							
				@@ -220,6 +220,9 @@ int snmp6_register_dev(struct inet6_dev *idev)
			
				 	if (!idev || !idev->dev)
			
				 		return -EINVAL;
			
				+	if (idev->dev->nd_net != &init_net)
			
				+		return 0;
			
				+
			
				 	if (!proc_net_devsnmp6)
			
				 		return -ENOENT;