Un point d'exclamation mal placé dans le noyau Linux a introduit un bogue de type use-after-free qui permet aux utilisateurs non privilégiés d'obtenir un accès root. La faille, répertoriée sous le nom CVE-2026-23111, réside dans le sous-système nf_tables utilisé pour le filtrage de paquets. Elle a été corrigée en février et intégrée aux principales distributions.
Les chercheurs d'Exodus Intelligence ont détaillé la vulnérabilité dans un article de blog publié lundi. Le bogue provient d'une erreur dans la gestion des tables de verdict et des éléments « catchall » lors de la suppression, permettant aux attaquants de décrémenter arbitrairement les compteurs de référence et de libérer des objets mémoire toujours en cours d'utilisation. Le problème affecte les systèmes Debian et Ubuntu. Exodus Intelligence a signalé une preuve de concept exploitant la faille avec une stabilité supérieure à 99 % sur des systèmes inactifs. FuzzingLabs avait précédemment démontré une exploitation similaire en avril. CVE-2026-23111 est l'une des nombreuses failles récentes d'élévation de privilèges dans Linux. Lorsqu'elle est combinée avec d'autres exploits, elle peut contourner les défenses en sandbox.
