CVE-2025-38115 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 17.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net_sched: sch_sfq: gso_skb 처리 시 잠재적 크래시 수정

SFQ는 최소한 하나의 패킷을 큐에 삽입할 수 있다는 전제를 가지고 있습니다.

그러나 문제가 된 커밋 이후 sch->q.len이 sch->gso_skb의 패킷들에 의해 증가할 수 있으며, 빈 SFQ qdisc에 대한 enqueue() 호출 직후에 패킷이 즉시 드롭될 수 있습니다.

이 상황에서 q->tail을 적절히 초기화하도록 sfq_drop()을 수정합니다.

ip netns add lb ip link add dev to-lb type veth peer name in-lb netns lb ethtool -K to-lb tso off # gso_skb 재큐를 위해 qdisc 강제 ip netns exec lb ethtool -K in-lb gro on # NAPI 활성화 ip link set dev to-lb up ip -netns lb link set dev in-lb up ip addr add dev to-lb 192.168.20.1/24 ip -netns lb addr add dev in-lb 192.168.20.2/24 tc qdisc replace dev to-lb root sfq limit 100

ip netns exec lb netserver

netperf -H 192.168.20.2 -l 100 & netperf -H 192.168.20.2 -l 100 & netperf -H 192.168.20.2 -l 100 & netperf -H 192.168.20.2 -l 100 &

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-314673

EPSS

0.00172

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!