CVE-2025-38108 in Linuxinformação

Sumário

de VulDB • 18/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net_sched: red: corrige uma condição de corrida em __red_change()

Gerrard Tai relatou uma condição de corrida no RED, sempre que o temporizador de perturbação SFQ é acionado no momento errado.

A condição de corrida ocorre da seguinte forma:

CPU 0 CPU 1 [1]: lock root
[2]: qdisc_tree_flush_backlog()
[3]: unlock root
| | [5]: lock root
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()

Isso pode ser explorado para causar underflow no qlen de um pai.

Chamar qdisc_purge_queue() em vez de qdisc_tree_flush_backlog() deve corrigir a condição de corrida, pois todos os pacotes serão purgados do qdisc antes da liberação do lock.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314677

CPE

pronto

EPSS

0.00129

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!