تسببت علامة تعجب واحدة في غير محلها داخل نواة لينكس في ظهور ثغرة من نوع "استخدام الذاكرة بعد التحرير" (use-after-free) تسمح للمستخدمين غير المتميزين بالحصول على صلاحيات الجذر (root). الثغرة التي تحمل الرمز CVE-2026-23111، توجد في نظام nf_tables الفرعي المستخدم لفلترة الحزم، وقد تم إصلاحها في فبراير وتعميمها على توزيعات لينكس الرئيسية.
فصل باحثون في شركة Exodus Intelligence تفاصيل الثغرة في تدوينة نُشرت يوم الاثنين. ينبع الخلل من خطأ في التعامل مع خرائط النتائج وعناصر catchall أثناء الحذف، مما يمكّن المهاجمين من تقليل عدادات المراجع بشكل تعسفي وتحرير كائنات الذاكرة التي لا تزال قيد الاستخدام. تؤثر هذه المشكلة على أنظمة دبيان وأوبونتو. وأبلغت شركة Exodus Intelligence عن وجود نموذج أولي لهجوم استغلالي يحقق استقراراً يزيد عن 99 بالمئة على الأنظمة الخاملة. وكانت شركة FuzzingLabs قد استعرضت سابقاً استغلالاً مشابهاً في أبريل. تُعد الثغرة CVE-2026-23111 واحدة من عدة ثغرات حديثة لرفع الصلاحيات في لينكس، وعند دمجها مع استغلالات أخرى، يمكنها تجاوز دفاعات الحماية (sandbox).
