关键漏洞信息 漏洞描述: - HFSC (Hierarchical Fair Service Curve) 在处理重复插入类到 eltree 时存在重入问题。 - 当使用 HFSC 和 NETEM 时,可以通过特定方式绕过检查,导致 UAF (Use After Free) 错误。 具体问题: - 该补丁仅检查 字段来确定是否是第一次插入,但此字段仅在 中递增。 - 使用 标志(使用 )可以绕过检查并两次将类插入 eltree,导致无限循环或 UAF。 修复措施: - 在 中显式检查类是否已在 eltree 中,特别是在设置了 标志时。 相关链接: - [1] https://web.git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=141d34391abbb315d68556b7c67ad97885407547 - [2] https://elixir.bootlin.com/linux/v6.15-rc5/source/net/sched/sch_hfsc.c#L1572 - [3] https://elixir.bootlin.com/linux/v6.15-rc5/source/net/sched/sch_hfsc.c#L677 - [4] https://elixir.bootlin.com/linux/v6.15-rc5/source/net/sched/sch_hfsc.c#L1574 - [5] https://lore.kernel.org/netdev/8DuRWwfgqjORDLDmB1IfbrsZg96x50DHJclilxsEBNe2D6NMoiqR_eIRIG0LOjMc3r16nUUZtArXx4oZBIIdUfZQrwjcQhdinnMis_0G7VEk=@willsroot.io/ 报告者和测试者: - 报告者: Savino Dicarosa, William Liu, Jamal Hadi Salim - 测试者: Victor Nogueira - 签名者: Pedro Tammela