このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます。 脆弱性タイプ: オペレーション時に発生する、キュー長(qlen)の会計処理エラーに関する脆弱性です。 影響を受けるコード: 関数に脆弱性が存在し、この関数は最初のデータを HFSC クラスにエンキューする際にサブ qdisc の オペレーションを呼び出します。 問題の概要: - サブ qdisc の オペレーションを呼び出す前に、 は と をインクリメントしています。 - サブ qdisc が を使用している場合、これは即時デキューと潜在的なパケット破棄をトリガーする可能性があります。 - この状況では が呼び出されますが、HFSC qdisc の qlen と backlog はまだ更新されていないため、キューの会計状態に不一致が生じます。 - これにより、空の HFSC クラスがアクティブリストに残留する可能性があり、さらに UAF(use-after-free)などの重大な結果を招く可能性があります。 修正措置: - サブ qdisc の オペレーションを呼び出す前に と をインクリメントすることで、このエラーを修正しました。 - これにより、 中にパケットの破棄またはデキューがトリガーされた場合でも、キュー長とバックログが常に正確に保たれます。 関連コミット: - アップストリームコミット: - 修正コミット: レポート者およびレビュアー: - レポート者: Mingi Cho - レビュアー: Cong Wang, Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin ファイル変更: - ファイルが修正され、1 ファイル、3 行の挿入、3 行の削除が行われました。