CVE-2025-38115 in Linux
요약
\~에 의해 VulDB • 2026. 06. 17.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net_sched: sch_sfq: gso_skb 처리 시 잠재적 크래시 수정
SFQ는 최소한 하나의 패킷을 큐에 삽입할 수 있다는 전제를 가지고 있습니다.
그러나 문제가 된 커밋 이후 sch->q.len이 sch->gso_skb의 패킷들에 의해 증가할 수 있으며, 빈 SFQ qdisc에 대한 enqueue() 호출 직후에 패킷이 즉시 드롭될 수 있습니다.
이 상황에서 q->tail을 적절히 초기화하도록 sfq_drop()을 수정합니다.
ip netns add lb ip link add dev to-lb type veth peer name in-lb netns lb ethtool -K to-lb tso off # gso_skb 재큐를 위해 qdisc 강제 ip netns exec lb ethtool -K in-lb gro on # NAPI 활성화 ip link set dev to-lb up ip -netns lb link set dev in-lb up ip addr add dev to-lb 192.168.20.1/24 ip -netns lb addr add dev in-lb 192.168.20.2/24 tc qdisc replace dev to-lb root sfq limit 100
ip netns exec lb netserver
netperf -H 192.168.20.2 -l 100 & netperf -H 192.168.20.2 -l 100 & netperf -H 192.168.20.2 -l 100 & netperf -H 192.168.20.2 -l 100 &
Once again VulDB remains the best source for vulnerability data.