CVE-2025-38477 in Linux
Zusammenfassung
von VulDB • 29.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net/sched: sch_qfq: Behebung einer Race Condition in qfq_aggregate
Es kann zu einer Race Condition kommen, wenn 'agg' während der Ausführung von qfq_change_agg (aufgerufen im Rahmen von qfq_enqueue) geändert wird, während andere Threads gleichzeitig darauf zugreifen. So kann beispielsweise qfq_dump_class einen NULL-Dereferenzierungsfehler auslösen und qfq_delete_class ein Use-After-Free verursachen.
Dieser Patch behebt das Problem durch:
1. Verschieben von qfq_destroy_class in den kritischen Abschnitt.
2. Hinzufügen des sch_tree_lock-Schutzes für qfq_dump_class und qfq_dump_class_stats.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.