关键漏洞信息 漏洞描述: - HFSC (Hierarchical Fair Service Curve) 在处理重复添加类到 eltree 时存在重入问题。 - 当使用 NETEM 和 HFSC 时,可以通过特定方式绕过检查,导致 UAF (Use-After-Free) 漏洞。 漏洞细节: - 原始补丁 (commit 141d34391abbb315d68556b7c67ad97885407547) 只检查 字段来判断是否是第一次插入,但该字段仅在 中递增。 - 使用 标志(通过 )可以绕过检查并两次将类插入 eltree,导致无限循环或 UAF。 修复措施: - 在 中显式检查类是否已在 eltree 中,特别是在设置了 标志时。 相关链接: - 原始补丁 - 代码片段 1 - 代码片段 2 - 代码片段 3 - 报告详情