CVE-2025-38108 in Linux
Sumário
de VulDB • 18/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net_sched: red: corrige uma condição de corrida em __red_change()
Gerrard Tai relatou uma condição de corrida no RED, sempre que o temporizador de perturbação SFQ é acionado no momento errado.
A condição de corrida ocorre da seguinte forma:
CPU 0 CPU 1 [1]: lock root
[2]: qdisc_tree_flush_backlog()
[3]: unlock root
| | [5]: lock root
| [6]: rehash
| [7]: qdisc_tree_reduce_backlog()
| [4]: qdisc_put()
Isso pode ser explorado para causar underflow no qlen de um pai.
Chamar qdisc_purge_queue() em vez de qdisc_tree_flush_backlog() deve corrigir a condição de corrida, pois todos os pacotes serão purgados do qdisc antes da liberação do lock.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.