CVE-2025-38108 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net_sched: red: correzione di una condizione di competizione (race condition) in __red_change()

Gerrard Tai ha segnalato una condizione di competizione nel modulo RED, che si verifica quando il timer perturb di SFQ scatta al momento sbagliato.

La condizione di competizione è la seguente:

CPU 0 CPU 1 [1]: lock root
[2]: qdisc_tree_flush_backlog()
[3]: unlock root
| | [5]: lock root
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()

Ciò può essere sfruttato per causare un underflow della qlen del genitore.

L'invocazione di qdisc_purge_queue() al posto di qdisc_tree_flush_backlog() dovrebbe risolvere la condizione di competizione, poiché tutti i pacchetti verranno svuotati dal qdisc prima del rilascio del lock.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00129

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!