do_move_mount(): fix an unsafe use of is_anon_ns()
authorAl Viro <viro@zeniv.linux.org.uk>
Thu, 9 May 2019 06:32:28 +0000 (02:32 -0400)
committerAl Viro <viro@zeniv.linux.org.uk>
Thu, 9 May 2019 06:32:50 +0000 (02:32 -0400)
commit05883eee857eab4693e7d13ebab06716475c5754
tree686a142254d360a963f010bb573f4db5fb83e7bc
parent80f232121b69cc69a31ccb2b38c1665d770b0710
do_move_mount(): fix an unsafe use of is_anon_ns()

What triggers it is a race between mount --move and umount -l
of the source; we should reject it (the source is parentless *and*
not the root of anon namespace at that), but the check for namespace
being an anon one is broken in that case - is_anon_ns() needs
ns to be non-NULL.  Better fixed here than in is_anon_ns(), since
the rest of the callers is guaranteed to get a non-NULL argument...

Reported-by: syzbot+494c7ddf66acac0ad747@syzkaller.appspotmail.com
Signed-off-by: Al Viro <viro@zeniv.linux.org.uk>
fs/namespace.c