重要な脆弱性情報 脆弱性説明: - HFSC(階層的公平サービスカージョン)スケジューラにおいて、クラスを に追加する際に再帰問題があり、クラスが2回追加されてしまう。 - フラグを使用する場合、チェックをバイパスしてクラスを2回挿入することが可能となり、無限ループまたは UAF(Use After Free)を引き起こす可能性がある。 影響条件: - HFSC が NETEM と組み合わせて使用されている場合、UAF が発生する可能性がある。 - TBF がルート qdisc として追加され、非常に低いレートに設定されている場合、パケットのデキューが阻止される。この動作を利用することで後続の挿入を促し、UAF を引き起こすことができる。 修正策: - 内で、特に フラグが設定されている場合に、クラスがすでに に存在するかどうかを明示的にチェックする。 関連リンク: - HFSC RSC で init_ed を使用する - cl_nactive フィールド - init_vf 関数 報告者およびテスター: - 報告者: Savino Dicanosa, William Liu, Jamal Hadi Salim - テスター: Victor Nogueira - 署名者: Pedro Tammela