从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在使用 操作时, 函数在增加 和 之前调用了子 的 操作。如果子 使用了 ,这可能会触发立即的出队操作和潜在的包丢弃。 - 在这种情况下, 被调用,但 HFSC qdisc 的 和 尚未更新,导致队列计数不一致。这可能导致活动列表中留下一个空的 HFSC 类,进而引发进一步的问题,如 use-after-free。 修复措施: - 该补丁通过在调用子 的 操作之前增加 和 来修复此问题。这样可以确保在 操作期间触发包丢弃或出队时,队列长度和积压总是准确的。 相关文件和代码更改: - 文件: - 代码更改:3个插入,3个删除 提交信息: - 提交者:Cong Wang - 提交时间:2025-05-18 15:20:37 -0700 - 提交ID:89c301e929a0db14ebd94b4d7764ce1d6981653 审查和签名: - 报告者:Mingi Cho - 审查者:Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin - 签名者:Cong Wang, Simon Horman, Jamal Hadi Salim, Paolo Abeni, Sasha Levin