关键漏洞信息 漏洞描述 问题: 在遇到空的红黑树时返回 NULL,导致 BUG_ON 触发。 触发条件: 根因分析 1. 调用 ,后者调用选定叶子 qdisc 的 dequeue handler。 2. 调用子 qdisc 的 enqueue。 3. 丢弃数据包并返回非 的值。 4. 调用 ,由于 qlen 现在为 0,调用 。 5. 作为选定高优先级红黑树中的唯一类, 在 中将 rb_root 指针设置为 NULL。 6. 返回 NULL, 返回 NULL,导致 调用 使用相同的高优先级红黑树,触发 BUG_ON。 相关函数调用图