CVE-2025-38107 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net_sched: ets: ets_qdisc_change() 내의 경합 조건(race condition) 수정
Gerrard Tai가 SFQ perturbation 타이머가 잘못된 시점에 트리거될 때 ETS에서 경합 조건이 발생하는 것을 보고했습니다.
해당 경합 조건은 다음과 같습니다:
CPU 0 CPU 1 [1]: root 잠금
[2]: qdisc_tree_flush_backlog()
[3]: root 잠금 해제
| | [5]: root 잠금
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()
이를 악용하여 부모의 qlen이 오버플로우(underflow)될 수 있습니다.
qdisc_tree_flush_backlog() 대신 qdisc_purge_queue()를 호출하면 잠금을 해제하기 전에 모든 패킷이 qdisc에서 정리되므로 경합 조건이 해결됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.