关键漏洞信息 漏洞描述: - HFSC (Hierarchical Fair Service Curve) 调度器在处理类添加到 eltree 时存在重入问题,导致类被添加两次。 - 当使用 HFSC_RSC 标志时,可以通过绕过检查将类插入两次,从而导致无限循环或 UAF(Use After Free)。 影响条件: - 当 HFSC 与 NETEM 结合使用时,UAF 可能发生。 - 如果 TBF 作为根 qdisc 添加并配置为非常低的速率,可以阻止数据包被出队,从而利用此行为进行后续插入并导致 UAF。 修复措施: - 在 hfsc_enqueue 中显式检查类是否已在 eltree 中,特别是在设置了 HFSC_RSC 标志时。 相关链接: - HFSC RSC 使用 init_ed - cl_nactive 字段 - init_vf 函数 报告者和测试者: - 报告者: Savino Dicanosa, William Liu, Jamal Hadi Salim - 测试者: Victor Nogueira - 签名者: Pedro Tammela