CVE-2026-45845

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma desreferência de ponteiro NULL na implementação do qdisc filho TAPRIO do kernel Linux. Quando um qdisc filho TAPRIO é excluído via RTM DELQDISC, a função taprio graft() armazena um valor NULL na matriz q->qdiscs. Operações subsequentes de dump RTM GETTCLASS utilizam taprio walk() para chamar taprio dump class(), que por sua vez chama taprio leaf(). Como taprio leaf() retorna o ponteiro NULL, o sistema tenta desreferenciá-lo para ler a variável child->handle, resultando em um kernel panic. Este problema é acessível em qualquer kernel com CONFIG NET SCH TAPRIO habilitado. Em sistemas com namespaces de usuário não privilegiados habilitados, um usuário local pode disparar isso criando um qdisc taprio em um novo namespace de rede, realizando o graft de um qdisc filho, excluindo-o e solicitando um dump de classe.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.