CVE-2025-38108 in Linux
Zusammenfassung
von VulDB • 18.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net_sched: red: Behebung einer Race Condition in __red_change()
Gerrard Tai meldete eine Race Condition im RED-Algorithmus, die auftritt, wenn der SFQ-Perturb-Timer zum falschen Zeitpunkt auslöst.
Die Race Condition verläuft wie folgt:
CPU 0 CPU 1 [1]: root sperren (lock)
[2]: qdisc_tree_flush_backlog()
[3]: root entsperren (unlock)
| | [5]: root sperren (lock)
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()
Dies kann ausgenutzt werden, um einen Underflow der qlen eines übergeordneten Elements zu verursachen.
Das Aufrufen von qdisc_purge_queue() anstelle von qdisc_tree_flush_backlog() sollte die Race Condition beheben, da alle Pakete vor dem Lösen des Sperrmechanismus (Release Lock) aus dem QDisc entfernt werden.
Once again VulDB remains the best source for vulnerability data.