发布日期：2025-04-01
更新日期：2025-06-06

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2025-21971

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在拒绝服务漏洞，该漏洞源于qdisc_tree_reduce_backlog()函数使用TC_H_ROOT作为终止条件来遍历上层的qdisc树，以更新父级的backlog计数器，但如果创建一个具有classid TC_H_ROOT的类，遍历会在这个类上提前终止，而不是继续到达实际的根qdisc，导致父级统计数据维护错误，在DRR情况下，这可能导致崩溃。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/0c3057a5a04d07120b3d0ec9c79568fceb9c921e

浏览次数：95
严重程度：0（网友投票）