Хотите подарить сервер хакеру? Просто поставьте лишний восклицательный знак в коде

Иногда серьёзную дыру в ядре открывает не сложная ошибка архитектуры, а один лишний символ в коде. В Linux разобрали уязвимость CVE-2026-23111 (7.8 по шкале CVSS 3.1, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) которая позволяла обычному пользователю или недоверенному процессу получить права root через подсистему nf_tables.

Проблему выявили в механизме фильтрации сетевых пакетов, который управляет правилами межсетевого экрана и заменяет старые подсистемы вроде iptables. Ошибочно поставленный восклицательный знак привёл к use-after-free, то есть к ситуации, когда программа продолжает работать с участком памяти после освобождения.

Атака затронула удаление verdict map, где nf_tables решает, какое действие применить к сетевому пакету. Из-за ошибки злоумышленник мог многократно уменьшать счётчик ссылок, а затем освободить цепочку правил, хотя другие объекты всё ещё на неё указывали. Такой сбой открывал путь к перехвату управления внутри ядра.

Специалисты Exodus Intelligence показали, что эксплуатация работала на Debian и Ubuntu. Их демонстрационный код несколько раз вызывал ошибку, раскрывал адреса в памяти ядра и позволял повысить привилегии до root. По результатам тестов на простаивающей системе стабильность превышала 99%.

Уязвимость исправили в ядре Linux ещё в феврале, а затем обновление перенесли в основные дистрибутивы. В апреле FuzzingLabs показала демонстрационный эксплойт, а позднее свой вариант опубликовала и Exodus Intelligence. Чтобы снизить риск, администраторам нужно установить актуальные обновления ядра и проверить версии пакетов в используемых дистрибутивах.