Linux 内核近日披露了一项高危提权漏洞,编号 CVE-2026-23111。该漏洞存在于 nf_tables 子系统中,由一个代码中的错误字符引起,可能导致攻击者获得系统最高 root 权限。
该漏洞的根源在于对象删除流程中的判断逻辑被错误地修改。在正常情况下,当判决映射被删除后,相关资源会得到回收,内存中的元素失效,链对象的引用计数随之减少。如果删除失败,系统会进行回滚并恢复计数。然而,CVE-2026-23111 允许攻击者绕过这一机制,使引用计数被任意次数递减,并在仍有对象指向该链时将其删除和释放,从而触发 use-after-free(释放后重用)效应。
Exodus Intelligence 指出,攻击者可利用此漏洞先泄露内核基址和堆地址,最终劫持控制流,实现普通用户权限到 root 权限的提升。该漏洞已被确认可在 Debian 和 Ubuntu 等主流 Linux 发行版上运行。
Linux 内核主线已于今年 2 月合并了修复补丁,各主流发行版也已跟进修复。鉴于其严重性,Linux 用户应尽快检查并更新系统,以防范潜在的提权攻击。