CVE-2025-38107 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net_sched: ets: ets_qdisc_change() 내의 경합 조건(race condition) 수정

Gerrard Tai가 SFQ perturbation 타이머가 잘못된 시점에 트리거될 때 ETS에서 경합 조건이 발생하는 것을 보고했습니다.

해당 경합 조건은 다음과 같습니다:

CPU 0 CPU 1 [1]: root 잠금
[2]: qdisc_tree_flush_backlog()
[3]: root 잠금 해제
| | [5]: root 잠금
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()

이를 악용하여 부모의 qlen이 오버플로우(underflow)될 수 있습니다.

qdisc_tree_flush_backlog() 대신 qdisc_purge_queue()를 호출하면 잠금을 해제하기 전에 모든 패킷이 qdisc에서 정리되므로 경합 조건이 해결됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-314676

EPSS

0.00126

출처

Interested in the pricing of exploits?

See the underground prices here!