CVE-2025-38108 in Linux
요약
\~에 의해 VulDB • 2026. 06. 18.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net_sched: red: __red_change() 내의 경합 조건(race condition) 수정
Gerrard Tai는 SFQ 교란 타이머가 잘못된 시점에 트리거될 경우 RED(Random Early Detection) 알고리즘에 경합 조건이 발생한다고 보고했습니다.
해당 경합 조건의 동작 순서는 다음과 같습니다:
CPU 0 CPU 1 [1]: 루트 잠금(lock root)
[2]: qdisc_tree_flush_backlog() 호출
[3]: 루트 잠금 해제(unlock root)
| | [5]: 루트 잠금(lock root)
| [6]: 재해싱(rehash) 수행
| [7]: qdisc_tree_reduce_backlog() 호출
| [4]: qdisc_put()
이 취약점을 악용하여 부모 큐의 qlen(큐 길이) 오버플로우/언더플로우를 유발할 수 있습니다.
qdisc_tree_flush_backlog() 대신 qdisc_purge_queue()를 호출하면 잠금을 해제하기 전에 모든 패킷이 qdisc에서 정리(purged)되므로 해당 경합 조건을 해결할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.