udf: Fix possible corruption when close races with write
authorJan Kara <jack@suse.cz>
Thu, 6 Aug 2009 22:27:27 +0000 (00:27 +0200)
committerJan Kara <jack@suse.cz>
Mon, 14 Sep 2009 17:13:01 +0000 (19:13 +0200)
When we close a file, we remove preallocated blocks from it. But this
truncation was not protected by i_mutex and thus it could have raced with a
write through a different fd and cause crashes or even filesystem corruption.

Signed-off-by: Jan Kara <jack@suse.cz>
fs/udf/file.c

index 7464305382b5e1d287cc6a435d1d60c077a0948d..b80cbd78833cf7aa99430016b84f29b038d5e098 100644 (file)
@@ -193,9 +193,11 @@ int udf_ioctl(struct inode *inode, struct file *filp, unsigned int cmd,
 static int udf_release_file(struct inode *inode, struct file *filp)
 {
        if (filp->f_mode & FMODE_WRITE) {
+               mutex_lock(&inode->i_mutex);
                lock_kernel();
                udf_discard_prealloc(inode);
                unlock_kernel();
+               mutex_unlock(&inode->i_mutex);
        }
        return 0;
 }