Exodus Intelligence は 6 月 8 日、Linux カーネルの nf_tables サブシステムに存在する use-after-free 脆弱性 CVE-2026-23111 の詳細な技術解析と動作する PoC を公開しました。原因は nft_map_catchall_activate() 内で ! 演算子の付け間違いにより abort 処理時に inactive な catchall 要素を誤ってスキップする 1 文字の論理反転です。
主なポイント
- CVSS 7.8 (high)。upstream パッチは 2026 年 2 月 5 日に取り込み済み
- Debian Bookworm / Trixie、Ubuntu 22.04 LTS / 24.04 LTS で非特権ユーザーから root への昇格を再現
- アイドル状態のシステムで 99% 以上の信頼性で動作すると報告
- FuzzingLabs が 4 月に独立した再現実装を公開しており、今回が初の公開エクスプロイトではない
- 各ディストリビューションは安定版カーネルへの更新を強く推奨
出典: One-Character Linux Kernel Flaw Enables Local Root Access, Exploits Now Public — The Hacker News