Um único ponto de exclamação mal posicionado no kernel Linux introduziu um bug do tipo use-after-free que permite que usuários sem privilégios obtenham acesso root. A falha, registrada como CVE-2026-23111, reside no subsistema nf_tables, usado para filtragem de pacotes. Ela foi corrigida em fevereiro e teve a correção retroportada para as principais distribuições.
Pesquisadores da Exodus Intelligence detalharam a vulnerabilidade em uma postagem de blog publicada na segunda-feira. O bug deriva de um erro no tratamento de mapas de veredito e elementos catchall durante a exclusão, permitindo que invasores decrementem contadores de referência arbitrariamente e liberem objetos de memória que ainda estão em uso. O problema afeta sistemas Debian e Ubuntu. A Exodus Intelligence relatou um exploit de prova de conceito que alcança mais de 99 por cento de estabilidade em sistemas ociosos. A FuzzingLabs demonstrou anteriormente um exploit semelhante em abril. A CVE-2026-23111 é uma das várias falhas recentes de elevação de privilégio no Linux. Quando combinada com outros exploits, ela pode contornar defesas de sandbox.
