net/sched:在 TC_H_ROOT 上停止 qdisc_tree_reduce_backlog(CVE-2024-53057)
CVE编号
CVE-2024-53057利用情况
暂无补丁情况
N/A披露时间
2024-11-20漏洞描述
在Linux内核中,已经解决了以下漏洞:在net/sched中的qdisc_tree_reduce_backlog,假设具有主要句柄ffff:的Qdiscs是根或入口。这一假设是不正确的,因为有效创建的主要句柄为ffff的qdisc可以是出口qdisc。Budimir Markovic发现,对于像DRR这样的维护活动类列表的qdisc,会导致未分配的内存访问(UAF)和悬空类指针。在066a3b5b2346中,关注的是避免遍历入口qdisc,因为其父节点就是其自身。正确的修复方法是在达到父节点TC_H_ROOT时停止,因为只有在不包含ffff:主要句柄的层次结构调用qdisc_lookup并带有TC_H_MAJ(TC_H_ROOT)时,才能检索入口。在主要句柄为ffff的qdisc作为树中任何级别的出口qdisc的场景下,更新也将传播到TC_H_ROOT,然后迭代必须停止。修改的文件是net/sched/sch_api.c,更改了2行代码,其中1行是插入(+),1行是删除(-)。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论