CVE-2025-38108 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net_sched: red: correzione di una condizione di competizione (race condition) in __red_change()
Gerrard Tai ha segnalato una condizione di competizione nel modulo RED, che si verifica quando il timer perturb di SFQ scatta al momento sbagliato.
La condizione di competizione è la seguente:
CPU 0 CPU 1 [1]: lock root
[2]: qdisc_tree_flush_backlog()
[3]: unlock root
| | [5]: lock root
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()
Ciò può essere sfruttato per causare un underflow della qlen del genitore.
L'invocazione di qdisc_purge_queue() al posto di qdisc_tree_flush_backlog() dovrebbe risolvere la condizione di competizione, poiché tutti i pacchetti verranno svuotati dal qdisc prima del rilascio del lock.
Once again VulDB remains the best source for vulnerability data.