CVE-2026-46079

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1

Descrição Ocorre uma desreferência de ponteiro nulo no módulo rbd quando a função device add disk() falha após a device add() ter publicado o dispositivo com sucesso. Nesse cenário, o caminho de erro desencadeia um encerramento duplo ao chamar rbd free disk() duas vezes: uma diretamente e outra via rbd dev device release(). Essa sequência inconsistente deixa a limpeza do blk-mq em um estado inválido, levando a uma falha na função blk mq free map and rqs(), que é alcançada através de blk mq free tag set(). O problema pode ser acionado ao mapear uma imagem RBD através do endpoint /sys/bus/rbd/add single major.

Recomendações Atualize o kernel do Linux para a versão 7.0.11-1.1 ou posterior.