Linux内核的nf_tables子系统中发现一个关键漏洞(CVE-2026-23111),由于单个感叹号放置错误,允许非特权用户获取root权限。该漏洞会造成释放后使用问题,可被利用来操纵内存并提升权限。这个高危漏洞影响了大多数Linux系统中用于防火墙规则的核心网络组件。
背景
nf_tables是Linux内核中的一个数据包过滤框架,取代了iptables等旧系统,用于管理防火墙规则和网络流量过滤。释放后使用漏洞是一类常见的内存安全漏洞,可能导致任意代码执行。
- 来源
- Ars Technica
- 发布时间
- 2026年6月9日 23:12
- 评分
- 9.0 / 10