从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型:这是一个与队列长度(qlen)会计错误相关的漏洞,发生在使用 操作时。 受影响的代码:漏洞存在于 函数中,该函数在将第一个数据包入队到 HFSC 类时调用子 qdisc 的 操作。 问题描述: - 在调用子 qdisc 的 操作之前, 增加了 和 。 - 如果子 qdisc 使用 ,这可能会触发立即出队和潜在的数据包丢弃。 - 在这种情况下, 被调用,但 HFSC qdisc 的 qlen 和 backlog 尚未更新,导致队列会计不一致。 - 这可能导致空的 HFSC 类保留在活动列表中,引发进一步的后果,如 use-after-free。 修复措施: - 通过在调用子 qdisc 的 操作之前增加 和 来修复此错误。 - 这确保了在 期间触发数据包丢弃或出队时,队列长度和 backlog 总是准确的。 相关提交: - 上游提交: - 固定提交: 报告者和审查者: - 报告者:Mingi Cho - 审查者:Cong Wang, Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin 文件更改: - 修改了 文件,共 1 个文件,3 行插入,3 行删除。