Gerrard Tai

Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas) Descrição: Uma condição de corrida foi identificada no componente PRIO do kernel Linux, especificamente quando o timer de perturbação SFQ é acionado em um momento inadequado. Este problema pode ser explorado para causar um underflow no qlen do pai. A corrida ocorre entre duas CPUs quando uma bloqueia a raiz, limpa o backlog da árvore qdisc e então desbloqueia a raiz, enquanto a outra CPU bloqueia a raiz, refaz o hash, reduz o backlog da árvore qdisc e, então, a primeira CPU libera o qdisc. Para corrigir este problema, chamar `qdisc purge queue()` em vez de `qdisc tree flush backlog()` deve resolver a condição de corrida, purgando todos os pacotes do qdisc antes de liberar o lock. Recomendações: Como solução temporária, considere modificar o código para chamar `qdisc purge queue()` em vez de `qdisc tree flush backlog()` para prevenir a condição de corrida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.