🤯 Одна неверная запись восклицательного знака ставит под угрозу ядро Linux.
Обнаружена критическая уязвимость в ядре Linux — CVE-2026-23111 (уровень риска 7.8 из 10). Она находится в подсистеме nftables, отвечающей за фильтрацию пакетов и управление межсетевыми экранами.
Суть ошибки заключается в некорректной операции с символом в условии проверки. В результате счётчик ссылок на объект при каждой транзакции уменьшается вместо увеличения. При достижении нулевого значения память освобождается преждевременно, что позволяет подменить ядру поддельный объект. Это открывает прямой путь к повышению привилегий до уровня root.
Исправление уже выпущено, однако многие серверы до сих пор не обновлены.
#linux
Обнаружена критическая уязвимость в ядре Linux — CVE-2026-23111 (уровень риска 7.8 из 10). Она находится в подсистеме nftables, отвечающей за фильтрацию пакетов и управление межсетевыми экранами.
Суть ошибки заключается в некорректной операции с символом в условии проверки. В результате счётчик ссылок на объект при каждой транзакции уменьшается вместо увеличения. При достижении нулевого значения память освобождается преждевременно, что позволяет подменить ядру поддельный объект. Это открывает прямой путь к повышению привилегий до уровня root.
Уязвимость эксплуатируется на системах Debian и Ubuntu без дополнительных настроек. Злоумышленнику достаточно иметь локальный доступ к системе. Более того: используя эту брешь, можно осуществить побег из контейнера на хост-систему.
Исправление уже выпущено, однако многие серверы до сих пор не обновлены.
#linux
This media is not supported in your browser
VIEW IN TELEGRAM
❤3