精选理由
一个错字符就能提权 root
Linux 内核高危漏洞 CVE-2026-53111 存在于 nf_tables 子系统中,源于一个错误的感叹号导致对象删除流程中的判断逻辑被改写。攻击者可多次触发该漏洞,递减引用计数,触发 use-after-free,先泄露内核基址再泄露堆地址,最终劫持控制流将普通用户权限提升至 root。Exodus Intelligence 已公开 PoC,确认可在 Debian 和 Ubuntu 上运行。Linux 内核主线已于今年 2 月合并修复补丁,多个发行版已跟进。
AI 翻译 · 中文
Linux 内核高危漏洞 CVE-2026-53111 存在于 nf_tables 子系统中,源于一个错误的感叹号导致对象删除流程中的判断逻辑被改写。攻击者可多次触发该漏洞,递减引用计数,触发 use-after-free,先泄露内核基址再泄露堆地址,最终劫持控制流将普通用户权限提升至 root。Exodus Intelligence 已公开 PoC,确认可在 Debian 和 Ubuntu 上运行。Linux 内核主线已于今年 2 月合并修复补丁,多个发行版已跟进。
IT之家 6 月 10 日消息,科技媒体 Ars Technica 昨日(6 月 9 日)发布博文,报道称 Linux 内核曝光高危提权漏洞 CVE-2026-53111, 只因为 1 个错误的感叹号,就能触发提权漏洞,最高提权至系统最高 root 权限。 IT之家援引博文介绍,CVE-2026-53111 漏洞存在于 nf_tables 子系统中,源于内核中的 1 个错误字符,表面只是 1 个感叹号写错,实际却改写了对象删除流程中的判…