CVE-2025-37797 in Linux情報

要約

〜によって VulDB • 2026年06月17日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net_sched: hfsc: クラス処理におけるUse-After-Free脆弱性の修正

このパッチは、HFSC qdiscのクラス処理におけるUse-After-Free脆弱性を修正するものです。この問題は、netemやcodelといった特定の子qdiscを扱う際に、hfsc_change_class()内でtime-of-check/time-of-use(TOCTOU)条件が発生することに起因します。

脆弱性の動作は以下の通りです: 1. hfsc_change_class()は、クラスにパケットが存在するか(q.qlen != 0)を確認します。 2. 次にqdisc_peek_len()を呼び出しますが、特定の種類(例:codel、netem)のqdiscでは、パケットがドロップされキューが空になる可能性があります。 3. コードはキューがまだ空でないことを前提として処理を続け、クラスをvttreeに追加します。 4. これにより、vttreeには空でないクラスのみが存在するというHFSCスケジューラの前提条件が破綻します。 5. その後、クラスが破棄される際に、Use-After-Freeが発生する可能性があります。

修正では、qdisc_peek_len()呼び出し後に2回目のキュー長チェックを追加し、キューが空になっていないことを確認しています。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-307206

EPSS

0.00174

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!