CVE-2026-23074

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um problema relacionado à disciplina de enfileiramento teql. A concepção original do teql é que ele seja utilizado apenas como uma disciplina de enfileiramento raiz. O problema surge quando o teql é usado como um qdisc filho sob certas condições, especificamente com QFQ e netem. Um cenário envolvendo pacotes atrasados e atualizações no valor lmax pode levar a uma condição de uso após liberação (use-after-free) devido ao gerenciamento incorreto do comprimento da fila (qlen). Especificamente, o teql atualiza o qlen visível ao pai apenas no dequeue, e porque o peek sempre retorna NULL, o dequeue nunca é chamado, deixando o qlen em 0. Isso pode causar o acesso a um ponteiro pendente quando um pacote é reagendado. As funções vulneráveis envolvidas são qfq change class e qfq deact rm from agg.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.