Уязвимость Linux ядра позволяет получить локальный доступ к root
Ученые в области безопасности опубликовали эксплуат для уязвимости в ядре Linux, которая позволяет не привилегированному локальному пользователю повысить привилегии до root и выйти из контейнера. Эта уязвимость CVE-2026-23111 содержится в коде nf_tables ядра Linux.
Подробности
CVE-2026-23111 - это уязвимость, которая находится в коде nf_tables пакетной фильтрации ядра Linux. Она позволяет злоумышленнику получить доступ к root, используя технику use-after-free. Уязвимость была исправлена upstream 5 февраля 2026 года. Exodus Intelligence опубликовала полное техническое описание уязвимости 8 июня.Что делать
Чтобы избежать возможных атак, связанных с этой уязвимостью, рекомендуется обновить ядро Linux до последней версии. Пользователям также рекомендуется регулярно обновлять операционную систему и программное обеспечение, чтобы предотвратить подобные уязвимости. Итог: Публикация эксплуата для этой уязвимости подчеркивает важность своевременного обновления программного обеспечения. Своевременные обновления могут предотвратить злоумышленникам использовать уязвимости в программном обеспечении.Источник: The Hacker News
