В ядре Linux обнаружена критическая уязвимость CVE-2026-23111 в подсистеме nf_tables, отвечающей за фильтрацию пакетов. Ошибка — один неверный восклицательный знак в коде, вызвавший use-after-free.
Уязвимость позволяет непривилегированному пользователю повысить права до root. Она связана с механизмом удаления вердиктов и элементов catchall. При удалении карты вердиктов счётчик ссылок может быть некорректно изменён.
Эксплойт многократно активирует use-after-free, утекая адреса ядра и кучи. Исследователи Exodus Intelligence продемонстрировали стабильность более 99% на Debian и Ubuntu.
Патч был включён в ядро в феврале 2026. Рекомендуется обновить систему для защиты от этой и двух других недавно обнаруженных уязвимостей повышения привилегий.
0 комментариев