<div dir="ltr"><div>Acked-by: Luke Nowakowski-Krijger <<a href="mailto:luke.nowakowskikrijger@canonical.com">luke.nowakowskikrijger@canonical.com</a>> <br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 9, 2023 at 3:35 AM Cengiz Can <<a href="mailto:cengiz.can@canonical.com">cengiz.can@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[Impact]<br>
In the Linux kernel before 6.1.6, a NULL pointer dereference bug in the traffic<br>
control subsystem allows an unprivileged user to trigger a denial of service<br>
(system crash) via a crafted traffic control configuration that is set up with<br>
"tc qdisc" and "tc class" commands. This affects qdisc_graft in<br>
net/sched/sch_api.c.<br>
<br>
[Fix]<br>
Clean cherry pick froom upstream.<br>
<br>
[Test case]<br>
Compile, boot and PoC tested under KVM.<br>
<br>
[Potential regression]<br>
Low.<br>
<br>
Frederick Lawler (1):<br>
  net: sched: disallow noqueue for qdisc classes<br>
<br>
 net/sched/sch_api.c | 5 +++++<br>
 1 file changed, 5 insertions(+)<br>
<br>
--<br>
2.37.2<br>
<br>
<br>
-- <br>
kernel-team mailing list<br>
<a href="mailto:kernel-team@lists.ubuntu.com" target="_blank">kernel-team@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/kernel-team" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/kernel-team</a><br>
</blockquote></div></div>