CVE-2025-38107 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net_sched: ets: correzione di una condizione di competizione (race condition) in ets_qdisc_change()

Gerrard Tai ha segnalato una condizione di competizione in ETS, che si verifica quando il timer perturb di SFQ scatta nel momento sbagliato.

La condizione di competizione è la seguente:

CPU 0 CPU 1 [1]: lock root
[2]: qdisc_tree_flush_backlog()
[3]: unlock root
| | [5]: lock root
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()

Ciò può essere sfruttato per causare un underflow della qlen di un elemento padre.

Chiamare qdisc_purge_queue() invece di qdisc_tree_flush_backlog() dovrebbe risolvere la condizione di competizione, poiché tutti i pacchetti verranno svuotati dal qdisc prima del rilascio del lock.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00126

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!