CVE-2025-37797 in Linuxinformação

Sumário

de VulDB • 09/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net_sched: hfsc: Corrige uma vulnerabilidade de UAF no gerenciamento de classes

Este patch corrige uma vulnerabilidade Use-After-Free (Uso após Liberação) no gerenciamento das classes qdisc HFSC. O problema ocorre devido a uma condição time-of-check/time-of-use (tempo de verificação/tempo de uso) em hfsc_change_class() ao trabalhar com determinados child qdiscs, como netem ou codel.

A vulnerabilidade opera da seguinte forma: 1. hfsc_change_class() verifica se uma classe possui pacotes (q.qlen != 0); 2. Em seguida, chama qdisc_peek_len(), que para certos qdiscs (por exemplo, codel, netem) pode descartar pacotes e esvaziar a fila; 3. O código continua assumindo que a fila ainda não está vazia, adicionando a classe à vttree; 4. Isso viola as suposições do escalonador HFSC de que apenas classes não vazias estão na vttree; 5. Mais tarde, quando a classe é destruída, isso pode levar a um Use-After-Free (Uso após Liberação).

A correção adiciona uma segunda verificação do comprimento da fila após qdisc_peek_len() para confirmar que a fila não foi esvaziada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

02/05/2025

Moderação

aceite

Entrada

VDB-307206

CPE

pronto

EPSS

0.00174

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!