近日,科技安全领域传来一则重要消息:Linux内核被曝存在一个高危提权漏洞,编号为CVE-2026-53111。该漏洞的成因令人咋舌,仅因内核代码中一个错误的感叹号,便改写了对象删除流程中的关键判断逻辑,最终导致攻击者有机会将权限提升至系统最高级别的root权限。
据安全研究人员介绍,CVE-2026-53111漏洞存在于Linux内核的nf_tables子系统中。正常情况下,在判决映射删除后的资源回收流程中,内存中的相关元素会失效,链对象的引用计数也会同步减少;若删除操作失败,系统还会执行回滚操作并恢复计数。然而,由于这个错误的感叹号,攻击者能够干扰这一流程,使引用计数被任意次数递减。当仍有对象指向该链时,攻击者可将其删除并释放内存,从而诱发“释放后重用”(use-after-free)漏洞。
安全公司Exodus Intelligence详细分析了该漏洞的利用方式。攻击者可通过多次触发漏洞,先泄露内核基址,再泄露堆地址,最终劫持控制流,实现从普通用户权限到root权限的提权。这一过程充分利用了漏洞导致的引用计数异常和内存管理混乱,为攻击者打开了系统核心权限的大门。
针对这一严重漏洞,Linux内核开发团队迅速响应。今年2月,内核主线已合并修复补丁,随后多个主流Linux发行版也跟进修复,及时堵住了这一安全缺口。与此同时,Exodus Intelligence在本月公开了该漏洞的概念验证代码(PoC),并确认其可在Debian和Ubuntu系统上成功运行,进一步验证了漏洞的现实威胁性。
