从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在使用 操作时, 函数存在队列长度( )和回退( )统计不一致的问题。 - 当向 HFSC 类添加第一个数据包时, 会在增加 和 之前调用子 qdisc 的 操作。如果子 qdisc 使用 ,这可能会触发立即的出队操作和潜在的数据包丢弃。 - 在这种情况下, 被调用,但 HFSC qdisc 的 和 尚未更新,导致队列统计不一致。这可能导致活动列表中出现空的 HFSC 类,进而引发进一步的后果,如 use-after-free。 修复措施: - 通过在调用子 qdisc 的 操作之前增加 和 来修复此问题。 - 这样可以确保在 操作期间触发数据包丢弃或出队时,队列长度和回退始终准确。 相关文件和代码更改: - 文件: - 代码更改:3 行插入,3 行删除 提交信息: - 提交者:Cong Wang - 提交时间:2025-05-18 15:20:37 -0700 - 提交哈希: 审查和签名: - 报告者:Mingi Cho - 审查者:Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin - 签名者:Cong Wang, Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin