El kernel Linux ya tiene corrección para CVE-2026-23074, una vulnerabilidad use-after-free (CWE-416) que vive en net/sched/sch_teql.c, el código del qdisc (disciplina de cola) llamado teql dentro del subsistema de control de tráfico de red. El fallo puntúa CVSS 3.1 de 7.8 (gravedad alta), con vector AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Eso significa que un usuario con pocos privilegios puede explotarlo localmente y comprometer del todo la confidencialidad, integridad y disponibilidad del sistema.
Qué es la vulnerabilidad
El qdisc teql (trivial link equalizer) se pensó para usarse solo como qdisc raíz. El problema salta cuando se configura mal, como qdisc no raíz, por ejemplo colgándolo de un planificador padre como QFQ.
La causa de fondo es que teql solo actualiza la longitud de cola (qlen) que ve el padre durante la operación de dequeue. Como QFQ solo llama a dequeue cuando un peek previo tiene éxito, y el peek de teql siempre devuelve NULL, el contador qlen nunca sube. Así, el qdisc padre gestiona mal el estado de sus clases cuando cambia la configuración: puede liberar punteros con paquetes todavía encolados y deja un puntero colgante (dangling pointer) que más tarde se reutiliza. Ese acceso a memoria ya liberada es la condición use-after-free de la que tira un atacante.
A quién afecta
El fallo está presente desde la versión 2.6.12 del kernel y se arrastra por numerosas ramas estables. Según el registro de NVD, son vulnerables:
- 5.11 hasta antes de 5.15.199
- 5.16 hasta antes de 6.1.162
- 6.2 hasta antes de 6.6.122
- 6.7 hasta antes de 6.12.68
- 6.13 hasta antes de 6.18.8
- versiones 6.19-rc
En la práctica afecta a cualquier sistema Linux con un kernel vulnerable donde un usuario sin privilegios pueda crear y configurar qdiscs de control de tráfico. Esa capacidad suele estar al alcance de usuarios locales con CAP_NET_ADMIN dentro de un namespace de red, y eso amplía la superficie de ataque allí donde hay contenedores o espacios de nombres de usuario habilitados.
Gravedad
Es un fallo de escalada local de privilegios. No se explota en remoto: hace falta acceso local y poder tocar la configuración de red. Pero los use-after-free en el kernel se han convertido muchas veces en primitivas de lectura/escritura de memoria que acaban dando root, así que la gravedad es alta (CVSS 7.8) y conviene no dejar la actualización para luego en sistemas multiusuario o que ejecutan cargas no confiables.
Mitigación y parche
La corrección upstream comprueba la restricción de diseño e impide que teql se use como qdisc no raíz, con lo que corta el escenario que lleva al puntero colgante. El arreglo llegó en siete commits repartidos por las distintas ramas mantenidas del kernel.
Recomendaciones:
- Actualiza el kernel a una versión corregida: 5.15.199, 6.1.162, 6.6.122, 6.12.68, 6.18.8 o posterior, según la rama que uses. Aplica las actualizaciones de seguridad de tu distribución (Debian, Ubuntu, etc.) en cuanto salgan.
- Como mitigación temporal, restringe a los usuarios no confiables la capacidad de crear qdiscs y repasa el uso de namespaces de usuario si no te hacen falta.
Tienes la ficha del componente afectado en nuestro directorio: Linux kernel.
Fuente
- NVD - NIST National Vulnerability Database: https://nvd.nist.gov/vuln/detail/CVE-2026-23074
- Detalle del CVE: https://nvd.nist.gov/vuln/detail/CVE-2026-23074