关键漏洞信息 漏洞描述: - HFSC (Hierarchical Fair Service Curve) 在处理重复插入类到 eltree 时存在重入问题。 - 当使用 NETEM 和 HFSC 时,可以通过特定方式绕过检查,导致 UAF (Use-After-Free) 漏洞。 漏洞细节: - 原始补丁 (commit 141d34391abbb315d68556b7c67ad97885407547) 只检查 字段来判断是否是第一次插入,但该字段仅在 中递增。 - 使用 标志(使用 )可以绕过检查并两次插入类到 eltree,导致无限循环或 UAF。 - 如果 TBF 作为根 qdisc 添加且配置为非常低的速率,可以阻止数据包被出队,从而利用此行为进行后续插入并导致 UAF。 修复措施: - 在 中显式检查类是否已在 eltree 中,特别是在设置了 标志时。 相关链接: - 原始补丁 - 代码片段1 - 代码片段2 - 代码片段3 - 报告详情