El kernel Linux ja té correcció per a CVE-2026-23074, una vulnerabilitat use-after-free (CWE-416) que viu a net/sched/sch_teql.c, el codi del qdisc (disciplina de cua) anomenat teql dins del subsistema de control de trànsit de xarxa. La fallada puntua CVSS 3.1 de 7.8 (gravetat alta), amb vector AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Vol dir que un usuari amb pocs privilegis la pot explotar localment i comprometre del tot la confidencialitat, integritat i disponibilitat del sistema.
Què és la vulnerabilitat
El qdisc teql (trivial link equalizer) es va pensar per fer-se servir només com a qdisc arrel. El problema apareix quan algú el configura malament, com a qdisc no arrel, per exemple penjant-lo d’un planificador pare com QFQ.
La causa de fons és que teql només actualitza la longitud de cua (qlen) que veu el pare durant l’operació de dequeue. Com que QFQ només crida dequeue quan un peek previ té èxit, i el peek de teql sempre retorna NULL, el comptador qlen mai puja. Així, el qdisc pare gestiona malament l’estat de les seves classes quan canvia la configuració: pot alliberar punters amb paquets encara encuats i deixa un punter penjat (dangling pointer) que després es reutilitza. Aquest accés a memòria ja alliberada és la condició use-after-free de la qual estira un atacant.
A qui afecta
La fallada és present des de la versió 2.6.12 del kernel i s’arrossega per nombroses branques estables. Segons el registre de l’NVD, són vulnerables:
- 5.11 fins abans de 5.15.199
- 5.16 fins abans de 6.1.162
- 6.2 fins abans de 6.6.122
- 6.7 fins abans de 6.12.68
- 6.13 fins abans de 6.18.8
- versions 6.19-rc
A la pràctica afecta qualsevol sistema Linux amb un kernel vulnerable on un usuari sense privilegis pugui crear i configurar qdiscs de control de trànsit. Aquesta capacitat sol estar a l’abast d’usuaris locals amb CAP_NET_ADMIN dins d’un namespace de xarxa, i això amplia la superfície d’atac allà on hi ha contenidors o espais de noms d’usuari habilitats.
Gravetat
És una fallada d’escalada local de privilegis. No s’explota en remot: cal accés local i poder tocar la configuració de xarxa. Tot i així, els use-after-free al kernel s’han convertit moltes vegades en primitives de lectura/escriptura de memòria que acaben donant root, de manera que la gravetat és alta (CVSS 7.8) i no convé deixar l’actualització per a després en sistemes multiusuari o que executen càrregues no fiables.
Mitigació i pedaç
La correcció upstream comprova la restricció de disseny i impedeix que teql s’utilitzi com a qdisc no arrel, cosa que talla l’escenari que condueix al punter penjat. L’arranjament va arribar en set commits repartits per les diferents branques mantingudes del kernel.
Recomanacions:
- Actualitza el kernel a una versió corregida: 5.15.199, 6.1.162, 6.6.122, 6.12.68, 6.18.8 o posterior, segons la branca que facis servir. Aplica les actualitzacions de seguretat de la teva distribució (Debian, Ubuntu, etc.) tan bon punt surtin.
- Com a mitigació temporal, restringeix als usuaris no fiables la capacitat de crear qdiscs i repassa l’ús de namespaces d’usuari si no et calen.
Tens la fitxa del component afectat al nostre directori: Linux kernel.
Font
- NVD - NIST National Vulnerability Database: https://nvd.nist.gov/vuln/detail/CVE-2026-23074
- Detall del CVE: https://nvd.nist.gov/vuln/detail/CVE-2026-23074