Summary: | Регрегрессия при назначении групп | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Evgeny Sinelnikov <sin> | ||||
Component: | libnss-role | Assignee: | Vitaly Lipatov <lav> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | blocker | ||||||
Priority: | P3 | CC: | iv, lav, piastry, sin | ||||
Version: | unstable | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
Description
Evgeny Sinelnikov
2019-08-02 14:09:29 MSK
[root@titan ~]# roleadd users uucp free(): double free detected in tcache 2 Aborted (core dumped) вчерашний Сизиф. (In reply to comment #1) > [root@titan ~]# roleadd users uucp > free(): double free detected in tcache 2 > Aborted (core dumped) > > > вчерашний Сизиф. Возможно конечно это другой баг (я этот пытался воспроизвести). Вот вам backtrace: (gdb) bt #0 __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:50 #1 0x00007ffff7df2515 in __GI_abort () at abort.c:79 #2 0x00007ffff7e49668 in __libc_message (action=action@entry=do_abort, fmt=fmt@entry=0x7ffff7f521fe "%s\n") at ../sysdeps/posix/libc_fatal.c:181 #3 0x00007ffff7e4fa7a in malloc_printerr (str=str@entry=0x7ffff7f53e60 "free(): double free detected in tcache 2") at malloc.c:5342 #4 0x00007ffff7e514dd in _int_free (av=0x7ffff7f88c40 <main_arena>, p=0x405680, have_lock=<optimized out>) at malloc.c:4195 #5 0x00007ffff7f9124d in librole_ver_free (v=0x405260) at parser.c:100 #6 0x00007ffff7f9128d in librole_graph_free (G=G@entry=0x7fffffffe240) at parser.c:110 #7 0x00000000004011fe in main (argc=3, argv=0x7fffffffe388) at roleadd.c:96 Created attachment 8215 [details]
Memory leaks analyze 001
Ну, это же решето.
Это только первые 10 минут анализа кода на предмет утечек.
Плюс имеется ошибка, которая тоже из-за копирования инициалированного указателя дважды удаляется.
Я в курсе, код в переписывании, не успел доделать, вот ещё немного и допишу. libnss-role-0.4.1-alt1 -> sisyphus: Tue Aug 06 2019 Evgeny Sinelnikov <sin@altlinux> 0.4.1-alt1 - Fix double memory free with crash before writing (Closes: 37077) |