Ett enda felplacerat utropstecken i Linux-kärnan orsakade en use-after-free-bugg som gör att obehöriga användare kan få root-åtkomst. Sårbarheten, som spåras som CVE-2026-23111, finns i nf_tables-undersystemet som används för paketfiltrering. Den åtgärdades i februari och har införts via backporting till de större distributionerna.
Forskare på Exodus Intelligence beskrev sårbarheten i ett blogginlägg som publicerades i måndags. Buggen härrör från ett fel i hanteringen av utslagsmappar och catchall-element vid radering, vilket gör det möjligt för angripare att godtyckligt minska referensräknare och frigöra minnesobjekt som fortfarande används. Problemet påverkar Debian- och Ubuntu-system. Exodus Intelligence rapporterade om en proof-of-concept-attack som uppnådde mer än 99 procents stabilitet på system i viloläge. FuzzingLabs demonstrerade tidigare en liknande attack i april. CVE-2026-23111 är en av flera nyligen upptäckta sårbarheter för privilegieökning i Linux. När den kombineras med andra attacker kan den kringgå sandlådeförsvar.
