Araştırmacılar, Linux'ta, sık sık görmediğiniz bir hatadan (çekirdek içindeki tek bir hatalı karakter) yararlanarak güvenilmeyen kullanıcıları root'a yönlendirebilen yüksek önemdeki bir güvenlik açığını analiz etti.
Şu şekilde izlenen güvenlik açığı:CVE-2026-23111, Linux çekirdeğinin paket filtreleme yetenekleri sağlayan bir alt sistemi olan nf_tables'da bulunur. Güvenlik duvarı kurallarını yönetmek için kullanılır ve iptables, ip6tables, arptables ve ebtables gibi eski alt sistemlerin yerini alır.
!!!WTF!!!
nf_tables uygulayan kodda yanlış verilmiş tek bir ünlem işaretinin varlığı, önceki içeriklerinden düzgün bir şekilde kurtarılmamış bellek adreslerine kötü amaçlı kod yerleştirerek belleği bozan bir güvenlik açığı sınıfı olan serbest kullanım sonrası bir güvenlik açığını ortaya çıkardı. CVE-2026-23111, ayrıcalıklı olmayan bir kullanıcı veya süreç tarafından sistem haklarını root'a yükseltmek için kullanılabilir.
