Linux HFSC Eltree Use-After-Free Vulnerability

漏洞信息

漏洞名称： Linux HFSC Eltree Use-After-Free Vulnerability

漏洞编号：

• CVE： CVE-2025-38001

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞（CVE-2025-38001）涉及Linux内核中的HFSC（Hierarchical Fair Service Curve）调度器的Eltree组件，存在一个使用后释放（Use-After-Free）的安全问题。攻击者可以利用这一漏洞通过RBTree转换进行页面级数据攻击，从而可能提升权限或导致系统崩溃。此漏洞影响广泛，包括Linux内核的多个版本，如LTS 6.6.90、COS 109、COS 105以及Debian 12。在Ubuntu LTS上，由于Kmalloc随机缓存的引入，攻击需要进行轻微修改。漏洞的技术根源在于RBTree的处理过程中未能正确管理内存，导致在释放后仍可能被引用。这种漏洞的利用可能导致远程代码执行、系统服务中断或其他未授权的操作，对系统的安全构成严重威胁。由于Linux内核广泛应用于服务器、嵌入式设备及个人计算机中，此漏洞的影响范围极为广泛。

产品厂商： Linux

产品名称： Linux Kernel

影响版本： LTS 6.6.90, COS 109, COS 105, Debian 12

来源： https://github.com/0xdevil/CVE-2025-38001

类型： CVE-2025:github search

仓库文件

• Makefile
• README.md
• exploit.c
• exploit.gif
• netlink_utils.h

来源概述

CVE-2025-38001 (RBTree Family Drama)

Linux HFSC Eltree Use-After-Free - Debian 12 PoC

This PoC utilizes a page-level data-only attack based on RBTree transformations to compromise the system. The exploit is portable and works on all kernelCTF instances (LTS 6.6.90, COS 109, COS 105) and Debian 12. On Ubuntu LTS it only requires minor modifications due to Kmalloc Random Caches.

Vulnerability analysis and exploit development: https://syst3mfailure.io/rbtree-family-drama.

Fixed by commit ac9fe7dd8e730a103ae4481147395cc73492d786.

Disclaimer

The exploit provided in this repository is intended for educational purposes only. The author does not condone or support any illegal activities or unauthorized access to systems. Use this information responsibly and only in environments where you have explicit permission to test. The author is not liable for any damages or consequences resulting from the use of this exploit.