从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在使用 操作时, 函数存在队列长度( )和回退( )统计的会计错误。 - 当向 HFSC 类添加第一个数据包时, 会在增加 和 之前调用子 qdisc 的 操作。如果子 qdisc 使用 ,这可能会触发立即出队和潜在的数据包丢弃。 - 在这种情况下, 被调用,但 HFSC qdisc 的 和 尚未更新,导致队列会计不一致。这可能导致活动列表中留下一个空的 HFSC 类,从而引发进一步的后果,如 use-after-free。 修复措施: - 该补丁通过在调用子 qdisc 的 操作之前增加 和 来修复此错误。 - 这确保了在 期间触发数据包丢弃或出队时,队列长度和回退始终准确。 相关文件和提交: - 文件: - 提交 ID: - 上游提交: 报告和审查人员: - 报告者:Mingi Cho - 审查者:Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin 链接: - 补丁链接:https://patchwork.ozlabs.org/patch/853822/