6 月 10 日消息,科技媒体 Ars Technica 昨日(6 月 9 日)发布博文,报道称 Linux 内核曝光高危提权漏洞 CVE-2026-23111,只因为 1 个错误的感叹号,就能触发提权漏洞,最高提权至系统最高 root 权限。
援引博文介绍,CVE-2026-53111 漏洞存在于 nf_tables 子系统中,源于内核中的 1 个错误字符,表面只是 1 个感叹号写错,实际却改写了对象删除流程中的判断逻辑,最终触发高风险提权漏洞。
该漏洞出现在判决映射删除后的资源回收流程。正常情况下,内存中的相关元素会失效,链对象的引用计数同步减少;若删除失败,还会回滚并恢复计数。
而攻击者利用该漏洞能够让引用计数被任意次数递减,随后在仍有对象指向该链时,将其删除并释放,诱发 use-after-free(释放后重用)。
Exodus Intelligence 指出,攻击者可多次触发该漏洞,先泄露内核基址,再泄露堆地址,最后劫持控制流,从而让普通用户权限提高至 root 级别系统最高权限。
修复方面,Linux 内核主线已于今年 2 月合并修复补丁,多个 Linux 主流发行版已跟进修复。漏洞发现方 Exodus Intelligence 本月公开了自家 PoC,并确认其可在 Debian 和 Ubuntu 上运行。
