从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在使用 操作时, 函数存在队列长度( )和回退( )计数不一致的问题。 - 当第一个数据包被添加到 HFSC 类时, 会在增加 和 之前调用子 的 操作。如果子 使用 ,这可能会触发立即的出队操作和潜在的数据包丢弃。 - 在这种情况下, 被调用,但 HFSC 的 和 尚未更新,导致队列计数不一致。这可能导致空的 HFSC 类保留在活动列表中,引发进一步的后果,如 use-after-free。 修复措施: - 该补丁通过在调用子 的 操作之前增加 和 来修复此问题。 - 这确保了在 操作期间触发数据包丢弃或出队时,队列长度和回退始终是准确的。 相关文件和提交信息: - 文件路径: - 提交ID: - 作者:Cong Wang - 提交者:Greg Kroah-Hartman - 提交日期:2025-05-18 代码更改: - 修改了 函数,在调用 之前增加了 和 。