Un signo de exclamación mal colocado en el kernel de Linux introdujo un error de tipo use-after-free que permite a usuarios sin privilegios obtener acceso root. El fallo, registrado como CVE-2026-23111, reside en el subsistema nf_tables utilizado para el filtrado de paquetes. Fue corregido en febrero y adaptado a las principales distribuciones.
Investigadores de Exodus Intelligence detallaron la vulnerabilidad en una entrada de blog publicada el lunes. El error se deriva de un fallo en la gestión de mapas de veredicto y elementos catchall durante la eliminación, lo que permite a los atacantes disminuir arbitrariamente los contadores de referencia y liberar objetos de memoria que aún están en uso. El problema afecta a sistemas Debian y Ubuntu. Exodus Intelligence informó sobre un exploit de prueba de concepto que alcanza una estabilidad superior al 99 por ciento en sistemas inactivos. FuzzingLabs demostró anteriormente un exploit similar en abril. La CVE-2026-23111 es uno de varios fallos recientes de elevación de privilegios en Linux. Al combinarse con otros exploits, puede eludir las defensas de sandbox.
