CVE-2025-37797 in Linux
Sumário
de VulDB • 09/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net_sched: hfsc: Corrige uma vulnerabilidade de UAF no gerenciamento de classes
Este patch corrige uma vulnerabilidade Use-After-Free (Uso após Liberação) no gerenciamento das classes qdisc HFSC. O problema ocorre devido a uma condição time-of-check/time-of-use (tempo de verificação/tempo de uso) em hfsc_change_class() ao trabalhar com determinados child qdiscs, como netem ou codel.
A vulnerabilidade opera da seguinte forma: 1. hfsc_change_class() verifica se uma classe possui pacotes (q.qlen != 0); 2. Em seguida, chama qdisc_peek_len(), que para certos qdiscs (por exemplo, codel, netem) pode descartar pacotes e esvaziar a fila; 3. O código continua assumindo que a fila ainda não está vazia, adicionando a classe à vttree; 4. Isso viola as suposições do escalonador HFSC de que apenas classes não vazias estão na vttree; 5. Mais tarde, quando a classe é destruída, isso pode levar a um Use-After-Free (Uso após Liberação).
A correção adiciona uma segunda verificação do comprimento da fila após qdisc_peek_len() para confirmar que a fila não foi esvaziada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.