Os pesquisadores analisaram uma vulnerabilidade de alta gravidade no Linux que é capaz de escalar usuários não confiáveis para root, explorando um bug que você não vê com frequência: um único caractere errado dentro do kernel.
A vulnerabilidade, rastreada como CVE-2026-23111está localizado em nf_tables, um subsistema do kernel Linux que fornece recursos de filtragem de pacotes. É usado para gerenciar regras de firewall e substitui subsistemas mais antigos, como iptables, ip6tables, arptables e ebtables.
!!!Que merda!!!
A presença de um único ponto de exclamação mal emitido no código que implementa nf_tables introduziu um uso após liberação, uma classe de vulnerabilidade que corrompe a memória ao colocar código malicioso em endereços de memória que não foram devidamente liberados de seu conteúdo anterior. CVE-2026-23111 pode ser explorado por um usuário ou processo sem privilégios para elevar os direitos do sistema ao root.
Leia o artigo completo
Comentários
Leave a comment