В ядре Linux нашли уязвимость в связи с ошибочного символа

Исследователи Exodus Intelligence выявили уязвимость в ядре Linux, которая даёт возможность повысить права доступа для недоверенных пользователей до уровня root. Она вызвана одним ошибочным символом в коде ядра.

Уязвимость CVE-2026-23111 находится в nf_tables. Это подсистема ядра Linux, которая обеспечивает возможности фильтрации пакетов. nf_tables используется для управления правилами брандмауэра и заменяет более старые подсистемы, такие как iptables, ip6tables, arptables и ebtables.

Если заменить ошибочно введённый восклицательный знак в коде nf_tables, то возникает уязвимость типа use-after-free, которая повреждает хранилище, размещая вредоносный код по адресам памяти, не освобождённым должным образом от старого содержимого. Дефект может использоваться непривилегированным пользователем или процессом для повышения прав доступа в системе до уровня root.

Уязвимость базируется на процессе удаления определений в контексте фреймворка nf_tables, которые решают, соответствует ли пакет правилу, требующему выполнения определённого действия. В нём могут использоваться элементы catchall, которые действуют как подстановочный знак, если поиск не находит совпадений ни с одним другим элементом в наборе.

Когда карта определений удаляется из памяти, элементы catchall деактивируются, а счётчик ссылок цепочки уменьшается, но при возникновении ошибок исключение может быть отменено, а счётчик — увеличен. Эксплойт может уменьшать значение переменной произвольное количество раз, а затем удалить и освободить цепочку, когда некоторые объекты всё ещё указывают на неё.

«Здесь мы рассмотрели, как один некорректный восклицательный знак привёл к уязвимости использования памяти после освобождения, которую может применять непривилегированный пользователь в Debian и Ubuntu для повышения привилегий до уровня root. Хотя эксплойт многократно активирует уязвимость использования памяти после освобождения (use-after-free), приводящую к утечке базового адреса ядра, утечке адресов кучи и перехвату потока управления, тесты стабильности показали стабильность более 99 % в неактивной системе», — заявили в Exodus Intelligence.

Дефект исправили в ядре Linux в феврале. Организация FuzzingLabs продемонстрировала эксплойт в апреле, а Exodus Intelligence включила свой собственный эксплойт, который работал на Debian и Ubuntu.

Ранее Arm опубликовала информацию об уязвимости в своих процессорах, которая позволяет осуществить запись в ресурсы с более высоким уровнем исключений (Exception Level). Потенциально злоумышленник может добиться повышения привилегий в системе. Для блокировки уязвимости обходным путём для ядра Linux вышел патч, который пока не вошёл в состав корректирующих обновлений.