关键漏洞信息 漏洞描述: - HFSC (Hierarchical Fair Service Curve) 在处理重复插入类到 eltree 时存在重入问题。 - 当使用 NETEM 和 HFSC 时,可能会发生 UAF (Use-After-Free) 漏洞。 问题原因: - 字段仅在 中递增,导致无法正确检测是否为第一次插入。 - 使用 标志时,可以绕过检查并两次插入类到 eltree,导致无限循环或 UAF。 修复措施: - 在 中显式检查类是否已在 eltree 中,以防止重复插入。 - 修复了 UAF 和无限循环问题。 相关链接: - [1] https://web.git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=141d34391abbb315d68556b7c67ad97885407547 - [2] https://elixir.bootlin.com/linux/v6.15-rc5/source/net/sched/sch_hfsc.c#L1572 - [3] https://elixir.bootlin.com/linux/v6.15-rc5/source/net/sched/sch_hfsc.c#L677 - [4] https://elixir.bootlin.com/linux/v6.15-rc5/source/net/sched/sch_hfsc.c#L1574 - [5] https://lore.kernel.org/netdev/0DuRWwFqjoRDLnDMBlIfbrsZg9Gx50DHjcllxseBNNe2D6NMojatatu.com_eIRIG0LOjMc3r10nUUZtArXx4oZBIIdUfZQrwjcQhdinnMis_0G7VEk=@willssroot.io/ 报告者和测试者: - 报告者: Savino Dicanosa, William Liu, Jamal Hadi Salim - 测试者: Victor Nogueira - 签名者: Pedro Tammela, Paolo Abeni