netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() 漏洞信息(CVE-2025-21703)

一、漏洞 CVE-2025-21703 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

netem: 在调用qdisc_tree_reduce_backlog()之前更新sch->q.qlen

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复以下漏洞： netem: 在调用 qdisc_tree_reduce_backlog() 之前更新 sch->q.qlen qdisc_tree_reduce_backlog() 只有在子队列为空时才通知父队列，因此我们需要在调用该函数前先减少子队列的backlog。否则，将错过调用 cops->qlen_notify() 的机会。在DRR（Deficit Round Robin）中，这会导致UAF（Use After Free）问题，因为DRR使用 ->qlen_notify() 来维护其活动列表。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

netem: Update sch->q.qlen before qdisc_tree_reduce_backlog()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() qdisc_tree_reduce_backlog() notifies parent qdisc only if child qdisc becomes empty, therefore we need to reduce the backlog of the child qdisc before calling it. Otherwise it would miss the opportunity to call cops->qlen_notify(), in the case of DRR, it resulted in UAF since DRR uses ->qlen_notify() to maintain its active list.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-21703 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-21703 的情报信息

标题： netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-21703