关键漏洞信息 漏洞描述: - 漏洞涉及 。 - 当使用 HFSC 和 NETEM 时,可以通过绕过最近的补丁(commit 141d34391abb...)导致 UAF(Use-After-Free)问题。 漏洞细节: - 补丁仅检查 字段来确定是否是第一次插入,但该字段仅在 中递增。 - 使用 标志(使用 )可以绕过检查并将类两次插入到 中。 - 在正常情况下,这会导致 中的无限循环。 - 如果以根队列配置 TBF 并设置非常低的速率,可以防止数据包被出队,从而利用此行为进行后续插入并导致 UAF。 修复措施: - 明确检查在 中类是否已在 中,特别是在设置了 标志时。 相关链接: - 补丁提交 - 代码位置1 - 代码位置2 - 代码位置3 - 详细报告