CVE-2025-38001

Versões do kernel do Linux anteriores à correção incluída no commit 141d34391abbb315d68556b7c67ad97885407547.

O kernel do Linux contém uma vulnerabilidade no subsistema net sched, especificamente dentro do escalador HFSC (Hierarchical Fair Queuing). Uma condição de use-after-free (UAF) pode ocorrer quando o HFSC é usado em conjunto com o NETEM (Network Emulator). A vulnerabilidade surge porque o patch destinado a prevenir inserção dupla na eltree pode ser contornado. Especificamente, a verificação para inserção de classe existente é insuficiente ao usar HFSC RSC, permitindo que uma classe seja inserida duas vezes. Isso pode levar a um loop infinito em hfsc dequeue sob condições normais, ou, se o TBF (Token Bucket Filter) for usado como qdisc raiz com uma taxa baixa, pode ser explorado para causar um UAF.

Atualize o kernel do Linux para uma versão que inclua a correção do commit 141d34391abbb315d68556b7c67ad97885407547. Como medida temporária de contorno, considere desabilitar a disciplina de enfileiramento hfsc ou evitar o uso do HFSC com NETEM até que uma versão corrigida esteja disponível.