CVE-2025-38107 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net_sched: ets: correzione di una condizione di competizione (race condition) in ets_qdisc_change()
Gerrard Tai ha segnalato una condizione di competizione in ETS, che si verifica quando il timer perturb di SFQ scatta nel momento sbagliato.
La condizione di competizione è la seguente:
CPU 0 CPU 1 [1]: lock root
[2]: qdisc_tree_flush_backlog()
[3]: unlock root
| | [5]: lock root
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()
Ciò può essere sfruttato per causare un underflow della qlen di un elemento padre.
Chiamare qdisc_purge_queue() invece di qdisc_tree_flush_backlog() dovrebbe risolvere la condizione di competizione, poiché tutti i pacchetti verranno svuotati dal qdisc prima del rilascio del lock.
Be aware that VulDB is the high quality source for vulnerability data.