Bug 57934 - Отключить CONFIG_NET_SCH_QFQ
Summary: Отключить CONFIG_NET_SCH_QFQ
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: kernel-image-6.18 (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 critical
Assignee: Vitaly Chikunov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-02-19 15:16 MSK by Gremlin from Kremlin
Modified: 2026-04-11 23:46 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Gremlin from Kremlin 2026-02-19 15:16:03 MSK 
Модуль уязвим, исправлений нет и не предвидится (он был написан в качестве демонстрации к научной работе).
Актуально для всех ядер и всех архитектур.
Comment 1 Антон Мидюков 2026-04-11 20:18:15 MSK 
(Ответ для Gremlin from Kremlin на комментарий #0)
> Модуль уязвим, исправлений нет и не предвидится (он был написан в качестве
> демонстрации к научной работе).
> Актуально для всех ядер и всех архитектур.
Comment 2 Vitaly Chikunov 2026-04-11 22:28:45 MSK 
Интересно, что он включен везде кроме rhel, а там он отключен 2020-07-28 без объяснений.

suse | config/arm64/default:CONFIG_NET_SCH_QFQ=m
suse | config/i386/pae:CONFIG_NET_SCH_QFQ=m
suse | config/riscv64/default:CONFIG_NET_SCH_QFQ=m
suse | config/x86_64/default:CONFIG_NET_SCH_QFQ=m
redhat/kernel-ark | redhat/configs/fedora/generic/CONFIG_NET_SCH_QFQ:CONFIG_NET_SCH_QFQ=m
redhat/kernel-ark | redhat/configs/rhel/generic/CONFIG_NET_SCH_QFQ:# CONFIG_NET_SCH_QFQ is not set
redhat/kernel-ark | redhat/kernel.changelog-10.99:- redhat: ark: disable CONFIG_NET_SCH_QFQ (Davide Caratti)
redhat/kernel-ark | redhat/kernel.changelog-9.99:- redhat: ark: disable CONFIG_NET_SCH_QFQ (Davide Caratti)
ubuntu/linux | debian.master/config/annotations:CONFIG_NET_SCH_QFQ                              policy<{'amd64': 'm', 'arm64': 'm', 'armhf': 'm', 'ppc64el': 'm', 'riscv64': 'm', 's390x': 'm'}>
debian/linux | debian/config/config:CONFIG_NET_SCH_QFQ=m
clearlinux | config:CONFIG_NET_SCH_QFQ=m
archlinux | config.x86_64:CONFIG_NET_SCH_QFQ=m
openmandriva | networking.fragment:CONFIG_NET_SCH_QFQ=m
rosa | kernel-arm64.config:CONFIG_NET_SCH_QFQ=m
rosa | kernel-i686.config:CONFIG_NET_SCH_QFQ=m
rosa | kernel-loongarch.config:# CONFIG_NET_SCH_QFQ is not set
rosa | kernel-riscv64.config:CONFIG_NET_SCH_QFQ=m
rosa | kernel-x86_64.config:CONFIG_NET_SCH_QFQ=m
azurelinux | SPECS-EXTENDED/kernel-rt/config:CONFIG_NET_SCH_QFQ=m
azurelinux | SPECS/kernel-64k/config_aarch64:CONFIG_NET_SCH_QFQ=m
azurelinux | SPECS/kernel-mshv/config:CONFIG_NET_SCH_QFQ=m
azurelinux | SPECS/kernel-uvm/config:# CONFIG_NET_SCH_QFQ is not set
azurelinux | SPECS/kernel/config:CONFIG_NET_SCH_QFQ=m
azurelinux | SPECS/kernel/config_aarch64:CONFIG_NET_SCH_QFQ=m
deepin | arch/x86/configs/deepin_x86_desktop_defconfig:CONFIG_NET_SCH_QFQ=m
bytedance | config.aarch64:CONFIG_NET_SCH_QFQ=m
bytedance | config.aarch64-64k:CONFIG_NET_SCH_QFQ=m
bytedance | config.x86_64:CONFIG_NET_SCH_QFQ=m
Comment 3 Vitaly Chikunov 2026-04-11 23:46:21 MSK 
2. Что за уязвимость? RCE?

3. Код qfq не заброшен:

d837fbee9245 2026-01-19 12:06 Jamal Hadi Salim       net/sched: qfq: Use cl_is_active to determine whether class is active in qfq_rm_from_ag
3879cffd9d07 2026-01-13 19:36 Eric Dumazet           net/sched: sch_qfq: do not free existing class in qfq_change_class()
c1d73b148023 2026-01-08 08:22 Xiang Mei              net/sched: sch_qfq: Fix NULL deref when deactivating inactive aggregate in qfq_reset
cf074eca0065 2025-07-22 11:48 Xiang Mei              net/sched: sch_qfq: Avoid triggering might_sleep in atomic context in qfq_delete_class
5e28d5a3f774 2025-07-13 00:09 Xiang Mei              net/sched: sch_qfq: Fix race condition on qfq_aggregate
dd831ac8221e 2025-07-10 11:08 Xiang Mei              net/sched: sch_qfq: Fix null-deref in agg_dequeue
f139f37dcdf3 2025-04-28 15:55 Victor Nogueira        net_sched: qfq: Fix double list add in class with netem as child qdisc
...

Значит пользователи есть.