Merge tag 'cgroup-for-5.19-rc6-fixes' of git://git.kernel.org/pub/scm/linux/kernel...
authorLinus Torvalds <torvalds@linux-foundation.org>
Wed, 13 Jul 2022 18:47:01 +0000 (11:47 -0700)
committerLinus Torvalds <torvalds@linux-foundation.org>
Wed, 13 Jul 2022 18:47:01 +0000 (11:47 -0700)
commitd0b97f3891fb414bd1fd1cb3d83f0f6b9fd0d357
tree1e108a978d9646f09bb83675f92abd5f01f0f8ab
parent5750676b64a561f7ec920d7c6ba130fc9c7378f3
parent07fd5b6cdf3cc30bfde8fe0f644771688be04447
Merge tag 'cgroup-for-5.19-rc6-fixes' of git://git./linux/kernel/git/tj/cgroup

Pull cgroup fix from Tejun Heo:
 "Fix an old and subtle bug in the migration path.

  css_sets are used to track tasks and migrations are tasks moving from
  a group of css_sets to another group of css_sets. The migration path
  pins all source and destination css_sets in the prep stage.

  Unfortunately, it was overloading the same list_head entry to track
  sources and destinations, which got confused for migrations which are
  partially identity leading to use-after-frees.

  Fixed by using dedicated list_heads for tracking sources and
  destinations"

* tag 'cgroup-for-5.19-rc6-fixes' of git://git.kernel.org/pub/scm/linux/kernel/git/tj/cgroup:
  cgroup: Use separate src/dst nodes when preloading css_sets for migration