High-severity vulnerability in Linux caused by a single faulty character

Linux 中因一个错误字符引发的高危漏洞 - Ars Technica

Linux 提权漏洞

Linux 中因一个错误字符引发的高危漏洞

Use-after-free 漏洞可被利用以规避沙箱防御。

Dan Goodin

–

2026 年 6 月 9 日 上午 11:12

|

56

图片来源：Getty Images

按钮

文本设置

面板

故事文本

大小

小

标准

大

宽度

*

宽

链接

橙色

• 仅限订阅者

了解更多

最小化到导航

研究人员分析了一种 Linux 的高危漏洞，该漏洞通过利用一种不常见的错误——内核中一个错误的字符，可以将不受信任的用户提升为 root 权限。

该漏洞被标记为 CVE-2026-23111，位于 nf_tables 中，它是 Linux 内核的一个子系统，提供数据包过滤功能。它用于管理防火墙规则，并取代了较旧的子系统，如 iptables、ip6tables、arptables 和 ebtables。

!!!WTF!!!

在实现 nf_tables 的代码中，一个错误的感叹号的出现引入了一个 use-after-free 漏洞，这种漏洞通过在内存地址中放置恶意代码来破坏内存，这些内存地址没有正确释放之前的内存内容。CVE-2026-23111 可以被无特权的用户或进程利用，以提升系统权限到 root。

该漏洞利用方法通过干扰 verdicts（nf_tables 框架中用于判断数据包是否匹配某个规则并执行特定操作的决定）的删除过程来实现。这个过程可以使用所谓的 catchall 元素，这些元素在查找没有匹配任何其他元素时充当通配符。

当 verdict map 从内存中删除时，catchall 元素会被停用，链的引用计数器也会减少。当出现错误时，删除操作可以被撤销，计数器可以增加。CVE-2026-53111 允许修改这一过程。因此，漏洞利用可以任意次数减少变量，并在某些对象仍然指向它时删除并释放链。

“在这篇博客文章中，我们看到一个错误的感叹号引入了一个 use-after-free 漏洞，该漏洞可以被 Debian 和 Ubuntu 上的无特权用户利用，以提升权限到 root，”安全公司 Exodus Intelligence 的研究人员周一写道。“尽管该漏洞利用多次触发 use-after-free 漏洞以泄露内核基地址、泄露堆地址并劫持控制流，但稳定性测试在空闲系统上达到了超过 99% 的稳定性。”

该漏洞在 2 月已修复，并随后回滚到主要的 Linux 发行版中。安全公司 FuzzingLabs 在 4 月展示了概念验证的漏洞利用。发现该漏洞的 Exodus Intelligence 在周一的帖子中也包含了其自己的 PoC 漏洞利用。它在 Debian 和 Ubuntu 上有效。

CVE-2026-53111 是最近几周影响 Linux 的至少三个强大的权限提升漏洞之一。这些漏洞非常严重，因为当它们与其他漏洞利用结合时，可以用来规避操作系统内置的安全防御。

高级安全编辑

Dan Goodin 是 Ars Technica 的高级安全编辑，他负责监督恶意软件、计算机间谍活动、僵尸网络、硬件黑客、加密和密码的报道。在空闲时间，他喜欢园艺、烹饪和关注独立音乐场景。Dan 基于旧金山。关注他：

在 Mastodon 和

在 Bluesky 上。可通过 Signal 在 DanArs.82 上联系他。

56 条评论