このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます。 脆弱性の説明: - 操作を実行する際、 関数において、キュー長( )とバックログ( )の統計処理に会計上の誤りが存在する。 - HFSC クラスに最初のデータパケットを追加する際、 は および をインクリメントする前に、子 qdisc の 操作を呼び出す。子 qdisc が を使用している場合、これにより即時デキューおよび潜在的なパケットドロップが発生する可能性がある。 - この状況において、 が呼び出されるが、HFSC qdisc の と はまだ更新されていないため、キューの会計情報が不整合になる。これにより、アクティブリスト内に空の HFSC クラスが残る可能性があり、その結果として Use-After-Free などの深刻な問題を引き起こす可能性がある。 修正策: - このパッチは、子 qdisc の 操作を呼び出す前に と をインクリメントすることで、この誤りを修正する。 - これにより、 実行中にパケットドロップやデキューが発生した場合でも、キュー長とバックログが常に正確に保たれることが保証される。 関連ファイルおよびコミット: - ファイル: - コミット ID: - アップストリームコミット: 報告者およびレビューアー: - 報告者:Mingi Cho - レビューアー:Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin リンク: - パッチへのリンク:https://patchwork.ozlabs.org/patch/853822/